论文部分内容阅读
在平时的工作过程中,我们会生成许多重要的工作文档,例如项目预算、实施方案、财务报表等等,这些重要文档要是保护不好,可能会给自己或单位带来经济上的损失。为了保护文件安全,很多人都会首选专业加密工具来加密文件,其实我们没有必要舍近求远,用好Windows7系统
内置的EFS加密功能,完全可以保证系统文件的安全!
EFS加密原理
所谓EFS加密功能,其实就是Encrypting File System功能,中文意思是加密文件系统,该功能对文件进行加密时,会自动生成一个文件加密钥匙,然后通过加密钥匙和特殊算法创建好加密后的文件,同时将处于透明状态的原始文件删除掉。可是,在实际使用EFS功能对重要文件进行加密时,我们根本感觉不到加密密钥的使用,之所以会出现这种现象,是因为Windows系统已经自动把系统内的用户证书、加密的文件以及安全标识符等相互联系起来了;当用户成功登录系统时,这种相互之间的联系已经在系统后台建立成功了。Windows系统把加密的密钥信息自动存储在了NTFS系统中,依靠与NTFS系统的关系,才使用户在访问加密了的文件时感觉不到加密密钥的使用;也就是说,要是用户加密了一些文件,那么用户对这些文件的访问将是完全畅通的,并不会有什么限制。而其他用户在尝试访问加密过的文件时,系统可能会弹出“访问拒绝”的提示。EFS功能对用户的身份验证过程是在登录系统时进行的,只要用户能成功登录进Windows,就能访问任何一个被EFS功能加密了的文件。
当将被EFS功能加密了的某个文件从NTFS磁盘分区转移到FAT磁盘分区时,加密文件的安全性就得不到保护了。需要提醒大家的是,即使用户拥有系统管理员权限,他也只能转移获得文件证书的加密文件,对于证书丢失的加密文件,即使是用户自己创建的,也不能转移它们;不过,作为管理员级别的用户,可以有权删除任何被EFS功能加密了的文件。
对文件EFS加密
由于EFS加密功能需要与NTFS系统建立联系,我们只有将重要文件或资料保存到NTFS格式的磁盘分区中,才能有资格享用这种加密功能。当确认重要的工作文档存储在NTFS格式的磁盘分区中后,我们现在就能利用Windows 7系统内置的EFS功能,来对它们进行加密保护了。首先打开Windows 7系统的资源管理器窗口,将那些重要的工作文档全部集中转移到一个新的文件夹中,用鼠标右击该文件夹图标,从弹出的快捷菜单中点选“属性”命令,展开对应文件夹的属性对话框;点选“常规”选项卡,单击对应选项设置页面中的“高级”按钮,打开目标文件夹的高级设置对话框(如图1所示),在“压缩或加密属性”位置处,选中“加密内容以便保护数据”选项,再按“确定”按钮返回到文件夹属性对话框。
继续单击“确定”按钮,保存文件夹属性修改操作,这时我们会在系统屏幕上看到如图2所示的确认属性更改提示框,将这里的“将更改应用于此文件夹、子文件夹和文件”的选项选中,并按“确定”按钮结束设置操作,这样对目标文件夹进行的EFS加密操作就算成功完成了。仔细观察加密后的文件夹名称,我们发现该名称以及文件夹中的文件名称都变成了绿色显示状态,很明显,日后我们可以通过这种方式就能直观地判断出哪些文件夹已经被EFS功能加密了。
当然,在一些对安全性要求较高的场合,这种突出显示的文件名称,反而会让加密文件夹成为别人的攻击目标。有鉴于此,我们可以取消这种彩色显示功能,来避免加密文件暴露在别人的视线中。要做到这一点,可以在系统资源管理器窗口中,打开“组织”下拉菜单,选中“文件夹和搜索选项”命令,展开文件夹选项设置窗口;点选“查看”选项卡,将“用彩色显示加密或压缩的NTFS文件”选项前面的勾号取消掉,再单击“确定”按钮,这样加密文件夹的文件名称就变成正常的显示状态了。
在这里需要提醒大家注意的是,在第一次使用EFS功能对文件夹完成加密操作后,Windows 7系统会在系统任务栏右下角自动弹出提示,提醒用户注意对加密密钥进行备份操作;倘若用户没有按提示备份加密密钥的话,那么日后每次成功登录Windows7系统后,都能看到这样的友情提醒。为了保证正确对加密文件夹进行管理,我们建议大家必须备份好加密密钥,不然的话系统一旦重新安装或密钥受到损坏、丢失的话,那么任何人都将无法访问加密文件夹中的重要文档内容了,包括这些文档的主人。快速加密解密
从上面的描述中我们不难看出,每次对文件夹进行EFS加密,都需要打开系统资源管理器窗口,弹出文件夹属性对话框,进入高级设置窗口,才能进行加密、解密操作,那能不能直接将加密、解密命令集成到鼠标的右键菜单中,日后简单地执行相关命令,就能快速完成文件夹的加密、解密任务呢?答案是肯定的!我们可以通过修改系统注册表的相关键值,就能达到上面的操作目的,下面就是具体的操作方法:
首先打开Windows 7系统的“开始”菜单,选中“运行”命令,打开系统运行文本框,输入“regedit”命令,按回车键后,展开系统注册表编辑窗口,依次跳转到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion.Exporet.Advanced注册表子键上;
其次在目标子键下检查是否存在EncryptionContextMenu键值,要是不存在的话,可以右击Advanced注册表子键,从弹出的快捷菜单中依次点选“新建”、“DWORD值”命令,将新创建的键值名称取为EncryptionContextMenu
接着用鼠标双击刚刚创建好的键值,打开如图4所示的编辑数值对话框,在其中输入“十进制”数值“1”,再按“确定”按钮保存设置操作,之后重启一下计算机系统,这样我们日后打开重要文件夹的右键菜单时,就能看到“加密”或“解密”命令了,通过这些命令,就能有效提高EFS加密、解密的效率。
证书与访问
由于EFS加密文件时,会生成用户证书,如果对证书不加以管理的话,可能会影响加密文件的正常访问。对于NTFS格式的磁盘分区而言,备份证书和导入证书是一个相对独立的问题,就算是相同的一位用户,如果他备份证书的时间不同,那么他就相当于备份了不同的证书;在他导人证书的时候,究竟应该选用哪个证书呢?
当用户初次对一个文件或文件夹加密时,Windows 7 系统就会自动生成一个证书,只要用户不将该证书删除掉,那么这个证书就一直是_发挥作用的当前证书。比方说,如果用户对aaa文件进行了EFS加密,之后他将对应该文件的证书删除掉了,不过在未退出Windows 7系统之前,他还能正常访问这个处于加密状态的aaa文件,同时他再对其他文件夹进行加密时,仍然使用的是他之前删除的证书。但是,用户一旦退出Windows 7系统,日后即使使用相同的用户账号登录系统,他也将无法访问aaa文件;与此同时,如果这位用户又对bbb文件进行了EFS加密,这时系统也会随机生成一个新的证书,该证书与之前删除的证书是完全不同的,但它的角色已经变成新的当前证书。如果出于安全方面的原因,用户每次对文件进行加密后,都对证书备份和删除,这样加密文件的数量增多后,他拥有的证书也将变成多个,倘若这个时候他要同时访问之前加密的aaa、bbb、ccc等多个文件,就必须依次将各自对应的证书导入进来,此时就会出现一种疑问,当他将这些文件全部关闭后,aaa、bbb、ccc等多个文件是否还与各自的证书对应呢?显然是不对应的!为了方便用户访问不同的加密文件,Windows 7系统提供了透明处理加密文件的功能,不同加密文件日后会自动对应该用户在本地系统中最新生成的安全证书,在用户再次访问上述多个加密文件时,只要统一导人最新的那个安全证书,就能实现同时访问,而之前对应各个文件的旧证书也会自动出于作废状态。
在拥有证书的情况下,访问加密文件其实是一件十分简单的事情。首先为加密文件分配访问权限,让合法用户才能拥有证书,并进行加密访问;要做到这一点,可以先进入系统资源管理器窗口,右击加密文件夹或文件,单击右键菜单中的“属性”命令,切换到加密文件夹属性框中的“常规”选项设置页面,依次单击“高级”、“详细信息”按钮,再单击“添加”按钮,导人合法用户的账号,最后单击“确定”按钮执行设置保存操作。
其次用刚才导人的合法账号重新登录本地系统,在登录过程中,Windows 7系统会自动将用户证书、加密的文件以及安全标识符等相互联系起来,确保用户不需要输入加密密钥,就能完成透明的访问操作。登录成功后,用户就能象访问普通文件一样,直接访问加密文件夹中的内容了。而那些没有授权的用户,或者是虽已授权但没有以合法账号重新登录的用户,都将不能访问到加密文件夹中的内容。当然,要是本地系统被重新安装过,而用户手头又没有备份证书时,那么加密文件将变得不可访问,哪怕用户是文件的主人,因为Windows7系统是通过唯一身份标识来判断用户的,重装系统后证书会自动丢失掉。
管理维护证书
由于不同的用户访问加密文件时,需要用到安全证书,如果用户在本地系统中保存了太多的加密文件和安全证书,同时要频繁访问这些加密文件的话,肯定会造成加密文件和安全证书对应上的“混乱”,要是发生了这种混乱现象时,我们该如何判断加密文件使用哪个安全证书呢?我们又该怎样高效管理好安全证书,确保加密文件的快速访问呢?
一般来说,要判断加密文件究竟使用了哪个安全证书,我们可以利用证书的编号来实现目的。在查看加密文件的证书编号时,用鼠标右键单击目标加密文件,从快捷菜单中执行“属性”命令,进入该加密文件的属性对话框,单击“常规”选项卡,同时单击“高级”按钮,在高级设置页面中单击“详细信息”按钮,切换到“证书缩略图”选项设置页面,在这里就能查看到安全证书的唯一编号。对于证书文件中的编号内容,我们可以通过证书管理器来查看;在进行这种查看操作时,依次单击“开始”、“运行”命令,在弹出的系统运行对话框中,执行“certmgr.msc”命令,打开如图5所示的证书管理器窗口,在这里导入安全证书,之后将安全证书的名称重新设置,最好与前面查看到的证书编号对应起来,这样日后就能通过证书编号和证书文件名称的对应关系找到安全证书了。
当然,在管理维护证书之前,我们必须记得在加密完文件后,要及时将密钥证书备份好,以便日后导入、导出时使用。在备份密钥证书时,先打开如图6所示的备份向导窗口(该窗口在初次加密文件后,根据系统提示就能轻松打开),单击“现在备份”按钮,之后输入合适的访问密码,以保证证书的管理安全,再指定好密钥证书的存储位置,最后按“完成”按钮结束备份证书操作。当然,我们也可以打开证书管理窗口,依次展开“证书一当前用户”、“个人”,“证书”节点,用鼠标右键单击“证书”节点,从弹出的快捷菜单中依次选择“所有任务”、“导出”选项,这样也能打开证书备份向导窗口。日后,需要访问加密文件,进行证书导入操作时,只要用鼠标双击加密文件,打开证书导入向导对话框,依照向导提示逐一单击“下一步”按钮,直到系统提示输入导入密码为止,正确输入密码内容,就能完成证书导入操作,日后用户就可以正常访问到加密的文件内容了。
需要提醒用户注意的是,大家必须记牢两个密码:一是用户账号的系统登录密码,要是有人偷了您的这个密码,就可以登录本地系统,并导出自己的加密证书,这样您的加密文件就可能会发生丢失;二是证书导入密码,要是您丢失了该密码,就是手头拥有安全证书,也将无法访问加密文件内容。
关闭EFS功能
在公共场合下,如果允许他人随意使用EFS功能,来对系统文件进行加密,显然会影响他人的操作。为此,我们可以按照下面的方法,将对应系统的EFS加密功能暂时关闭掉:
首先依次单击“开始”、“运行”命令,打开系统运行对话框,在其中执行“Regedit”命令,弹出系统注册表编辑窗口,在该编辑窗口的左侧显示区域,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows NT\CurrentVersion\EFS注册表子键;
其次检查目标子键下面是否存在“EfsConfiguration”键值,如果没有的话,可以依次单击“编辑”、“新建”、“Dword值”命令,并把新创建的双字节键值取名为“EfsConfiguration”;
接着用鼠标双击刚刚创建好的“EfsConfiguration”键值,弹出如图7所示的编辑对话框,输入十进制数值“1”,再单击“确定”按钮保存设置操作,最后重新启动计算机系统,这样本地系统的EFS加密功能就被暂时关闭了。
内置的EFS加密功能,完全可以保证系统文件的安全!
EFS加密原理
所谓EFS加密功能,其实就是Encrypting File System功能,中文意思是加密文件系统,该功能对文件进行加密时,会自动生成一个文件加密钥匙,然后通过加密钥匙和特殊算法创建好加密后的文件,同时将处于透明状态的原始文件删除掉。可是,在实际使用EFS功能对重要文件进行加密时,我们根本感觉不到加密密钥的使用,之所以会出现这种现象,是因为Windows系统已经自动把系统内的用户证书、加密的文件以及安全标识符等相互联系起来了;当用户成功登录系统时,这种相互之间的联系已经在系统后台建立成功了。Windows系统把加密的密钥信息自动存储在了NTFS系统中,依靠与NTFS系统的关系,才使用户在访问加密了的文件时感觉不到加密密钥的使用;也就是说,要是用户加密了一些文件,那么用户对这些文件的访问将是完全畅通的,并不会有什么限制。而其他用户在尝试访问加密过的文件时,系统可能会弹出“访问拒绝”的提示。EFS功能对用户的身份验证过程是在登录系统时进行的,只要用户能成功登录进Windows,就能访问任何一个被EFS功能加密了的文件。
当将被EFS功能加密了的某个文件从NTFS磁盘分区转移到FAT磁盘分区时,加密文件的安全性就得不到保护了。需要提醒大家的是,即使用户拥有系统管理员权限,他也只能转移获得文件证书的加密文件,对于证书丢失的加密文件,即使是用户自己创建的,也不能转移它们;不过,作为管理员级别的用户,可以有权删除任何被EFS功能加密了的文件。
对文件EFS加密
由于EFS加密功能需要与NTFS系统建立联系,我们只有将重要文件或资料保存到NTFS格式的磁盘分区中,才能有资格享用这种加密功能。当确认重要的工作文档存储在NTFS格式的磁盘分区中后,我们现在就能利用Windows 7系统内置的EFS功能,来对它们进行加密保护了。首先打开Windows 7系统的资源管理器窗口,将那些重要的工作文档全部集中转移到一个新的文件夹中,用鼠标右击该文件夹图标,从弹出的快捷菜单中点选“属性”命令,展开对应文件夹的属性对话框;点选“常规”选项卡,单击对应选项设置页面中的“高级”按钮,打开目标文件夹的高级设置对话框(如图1所示),在“压缩或加密属性”位置处,选中“加密内容以便保护数据”选项,再按“确定”按钮返回到文件夹属性对话框。
继续单击“确定”按钮,保存文件夹属性修改操作,这时我们会在系统屏幕上看到如图2所示的确认属性更改提示框,将这里的“将更改应用于此文件夹、子文件夹和文件”的选项选中,并按“确定”按钮结束设置操作,这样对目标文件夹进行的EFS加密操作就算成功完成了。仔细观察加密后的文件夹名称,我们发现该名称以及文件夹中的文件名称都变成了绿色显示状态,很明显,日后我们可以通过这种方式就能直观地判断出哪些文件夹已经被EFS功能加密了。
当然,在一些对安全性要求较高的场合,这种突出显示的文件名称,反而会让加密文件夹成为别人的攻击目标。有鉴于此,我们可以取消这种彩色显示功能,来避免加密文件暴露在别人的视线中。要做到这一点,可以在系统资源管理器窗口中,打开“组织”下拉菜单,选中“文件夹和搜索选项”命令,展开文件夹选项设置窗口;点选“查看”选项卡,将“用彩色显示加密或压缩的NTFS文件”选项前面的勾号取消掉,再单击“确定”按钮,这样加密文件夹的文件名称就变成正常的显示状态了。
在这里需要提醒大家注意的是,在第一次使用EFS功能对文件夹完成加密操作后,Windows 7系统会在系统任务栏右下角自动弹出提示,提醒用户注意对加密密钥进行备份操作;倘若用户没有按提示备份加密密钥的话,那么日后每次成功登录Windows7系统后,都能看到这样的友情提醒。为了保证正确对加密文件夹进行管理,我们建议大家必须备份好加密密钥,不然的话系统一旦重新安装或密钥受到损坏、丢失的话,那么任何人都将无法访问加密文件夹中的重要文档内容了,包括这些文档的主人。快速加密解密
从上面的描述中我们不难看出,每次对文件夹进行EFS加密,都需要打开系统资源管理器窗口,弹出文件夹属性对话框,进入高级设置窗口,才能进行加密、解密操作,那能不能直接将加密、解密命令集成到鼠标的右键菜单中,日后简单地执行相关命令,就能快速完成文件夹的加密、解密任务呢?答案是肯定的!我们可以通过修改系统注册表的相关键值,就能达到上面的操作目的,下面就是具体的操作方法:
首先打开Windows 7系统的“开始”菜单,选中“运行”命令,打开系统运行文本框,输入“regedit”命令,按回车键后,展开系统注册表编辑窗口,依次跳转到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion.Exporet.Advanced注册表子键上;
其次在目标子键下检查是否存在EncryptionContextMenu键值,要是不存在的话,可以右击Advanced注册表子键,从弹出的快捷菜单中依次点选“新建”、“DWORD值”命令,将新创建的键值名称取为EncryptionContextMenu
接着用鼠标双击刚刚创建好的键值,打开如图4所示的编辑数值对话框,在其中输入“十进制”数值“1”,再按“确定”按钮保存设置操作,之后重启一下计算机系统,这样我们日后打开重要文件夹的右键菜单时,就能看到“加密”或“解密”命令了,通过这些命令,就能有效提高EFS加密、解密的效率。
证书与访问
由于EFS加密文件时,会生成用户证书,如果对证书不加以管理的话,可能会影响加密文件的正常访问。对于NTFS格式的磁盘分区而言,备份证书和导入证书是一个相对独立的问题,就算是相同的一位用户,如果他备份证书的时间不同,那么他就相当于备份了不同的证书;在他导人证书的时候,究竟应该选用哪个证书呢?
当用户初次对一个文件或文件夹加密时,Windows 7 系统就会自动生成一个证书,只要用户不将该证书删除掉,那么这个证书就一直是_发挥作用的当前证书。比方说,如果用户对aaa文件进行了EFS加密,之后他将对应该文件的证书删除掉了,不过在未退出Windows 7系统之前,他还能正常访问这个处于加密状态的aaa文件,同时他再对其他文件夹进行加密时,仍然使用的是他之前删除的证书。但是,用户一旦退出Windows 7系统,日后即使使用相同的用户账号登录系统,他也将无法访问aaa文件;与此同时,如果这位用户又对bbb文件进行了EFS加密,这时系统也会随机生成一个新的证书,该证书与之前删除的证书是完全不同的,但它的角色已经变成新的当前证书。如果出于安全方面的原因,用户每次对文件进行加密后,都对证书备份和删除,这样加密文件的数量增多后,他拥有的证书也将变成多个,倘若这个时候他要同时访问之前加密的aaa、bbb、ccc等多个文件,就必须依次将各自对应的证书导入进来,此时就会出现一种疑问,当他将这些文件全部关闭后,aaa、bbb、ccc等多个文件是否还与各自的证书对应呢?显然是不对应的!为了方便用户访问不同的加密文件,Windows 7系统提供了透明处理加密文件的功能,不同加密文件日后会自动对应该用户在本地系统中最新生成的安全证书,在用户再次访问上述多个加密文件时,只要统一导人最新的那个安全证书,就能实现同时访问,而之前对应各个文件的旧证书也会自动出于作废状态。
在拥有证书的情况下,访问加密文件其实是一件十分简单的事情。首先为加密文件分配访问权限,让合法用户才能拥有证书,并进行加密访问;要做到这一点,可以先进入系统资源管理器窗口,右击加密文件夹或文件,单击右键菜单中的“属性”命令,切换到加密文件夹属性框中的“常规”选项设置页面,依次单击“高级”、“详细信息”按钮,再单击“添加”按钮,导人合法用户的账号,最后单击“确定”按钮执行设置保存操作。
其次用刚才导人的合法账号重新登录本地系统,在登录过程中,Windows 7系统会自动将用户证书、加密的文件以及安全标识符等相互联系起来,确保用户不需要输入加密密钥,就能完成透明的访问操作。登录成功后,用户就能象访问普通文件一样,直接访问加密文件夹中的内容了。而那些没有授权的用户,或者是虽已授权但没有以合法账号重新登录的用户,都将不能访问到加密文件夹中的内容。当然,要是本地系统被重新安装过,而用户手头又没有备份证书时,那么加密文件将变得不可访问,哪怕用户是文件的主人,因为Windows7系统是通过唯一身份标识来判断用户的,重装系统后证书会自动丢失掉。
管理维护证书
由于不同的用户访问加密文件时,需要用到安全证书,如果用户在本地系统中保存了太多的加密文件和安全证书,同时要频繁访问这些加密文件的话,肯定会造成加密文件和安全证书对应上的“混乱”,要是发生了这种混乱现象时,我们该如何判断加密文件使用哪个安全证书呢?我们又该怎样高效管理好安全证书,确保加密文件的快速访问呢?
一般来说,要判断加密文件究竟使用了哪个安全证书,我们可以利用证书的编号来实现目的。在查看加密文件的证书编号时,用鼠标右键单击目标加密文件,从快捷菜单中执行“属性”命令,进入该加密文件的属性对话框,单击“常规”选项卡,同时单击“高级”按钮,在高级设置页面中单击“详细信息”按钮,切换到“证书缩略图”选项设置页面,在这里就能查看到安全证书的唯一编号。对于证书文件中的编号内容,我们可以通过证书管理器来查看;在进行这种查看操作时,依次单击“开始”、“运行”命令,在弹出的系统运行对话框中,执行“certmgr.msc”命令,打开如图5所示的证书管理器窗口,在这里导入安全证书,之后将安全证书的名称重新设置,最好与前面查看到的证书编号对应起来,这样日后就能通过证书编号和证书文件名称的对应关系找到安全证书了。
当然,在管理维护证书之前,我们必须记得在加密完文件后,要及时将密钥证书备份好,以便日后导入、导出时使用。在备份密钥证书时,先打开如图6所示的备份向导窗口(该窗口在初次加密文件后,根据系统提示就能轻松打开),单击“现在备份”按钮,之后输入合适的访问密码,以保证证书的管理安全,再指定好密钥证书的存储位置,最后按“完成”按钮结束备份证书操作。当然,我们也可以打开证书管理窗口,依次展开“证书一当前用户”、“个人”,“证书”节点,用鼠标右键单击“证书”节点,从弹出的快捷菜单中依次选择“所有任务”、“导出”选项,这样也能打开证书备份向导窗口。日后,需要访问加密文件,进行证书导入操作时,只要用鼠标双击加密文件,打开证书导入向导对话框,依照向导提示逐一单击“下一步”按钮,直到系统提示输入导入密码为止,正确输入密码内容,就能完成证书导入操作,日后用户就可以正常访问到加密的文件内容了。
需要提醒用户注意的是,大家必须记牢两个密码:一是用户账号的系统登录密码,要是有人偷了您的这个密码,就可以登录本地系统,并导出自己的加密证书,这样您的加密文件就可能会发生丢失;二是证书导入密码,要是您丢失了该密码,就是手头拥有安全证书,也将无法访问加密文件内容。
关闭EFS功能
在公共场合下,如果允许他人随意使用EFS功能,来对系统文件进行加密,显然会影响他人的操作。为此,我们可以按照下面的方法,将对应系统的EFS加密功能暂时关闭掉:
首先依次单击“开始”、“运行”命令,打开系统运行对话框,在其中执行“Regedit”命令,弹出系统注册表编辑窗口,在该编辑窗口的左侧显示区域,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows NT\CurrentVersion\EFS注册表子键;
其次检查目标子键下面是否存在“EfsConfiguration”键值,如果没有的话,可以依次单击“编辑”、“新建”、“Dword值”命令,并把新创建的双字节键值取名为“EfsConfiguration”;
接着用鼠标双击刚刚创建好的“EfsConfiguration”键值,弹出如图7所示的编辑对话框,输入十进制数值“1”,再单击“确定”按钮保存设置操作,最后重新启动计算机系统,这样本地系统的EFS加密功能就被暂时关闭了。