Windows XP 預設設定修改攻略(轉)

Windows XP 預設設定修改攻略(轉)[@more@]

　　隨著電腦越來越深入到普通使用者的生活、工作之中，原來只有專業人員才會遇到的問題，例如配置小型（家庭）網路，現在普通使用者也會經常遇到。Windows系列作業系統一直以易用著稱，力圖讓本來複雜的任務透過簡單的操作即可完成。但是有的時候，易用性和安全是相互衝突的；同時，由於網路的廣泛使用，每一臺上網的PC實際上就是一個Internet的節點，所以安全是每一個使用者必須關注的問題。XP作為Windows最容易使用的作業系統，為了提高易用性而採用的許多預設設定卻帶來了安全風險。

　　一、簡單檔案共享。

　　為了讓網路上的使用者只需點選幾下滑鼠就可以實現檔案共享，XP加入了一種稱為“簡單檔案共享”的功能，但同時也開啟了許多NetBIOS漏洞。關閉簡單檔案共享功能的步驟是：開啟“我的電腦”，選擇選單“工具”→“資料夾選項”，點選“檢視”，在“高階設定”中取消“使用簡單檔案共享（推薦）”。

　　二、FAT32。

　　凡是新買的機器，許多硬碟驅動器都被格式化成FAT32。要想提高安全性，可以把FAT32檔案系統轉換成NTFS。NTFS允許更全面、細粒度地控制檔案和資料夾的許可權，進而還可以使用加密檔案系統（EFS，Encrypting File System），從檔案分割槽這一層次保證資料不被竊取。在“我的電腦”中用右鍵點選驅動器並選擇“屬性”，可以檢視驅動器當前的檔案系統。如果要把檔案系統轉換成NTFS，先備份一下重要的檔案，選擇選單“開始”→“執行”，輸入cmd，點選“確定”。然後，在命令列視窗中，執行convert x: /fs:ntfs（其中x是驅動器的磁碟機代號）。

　　三、Guest帳戶。

　　Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為駭客入侵開啟了方便之門。如果不需要用到Guest帳戶，最好禁用它。在Win XP Pro中，開啟“控制皮膚”→“管理工具”，點選“計算機管理”。在左邊列表中找到“本地使用者和組”並點選其中的“使用者”，在右邊窗格中，雙擊Guest帳戶，選中“帳戶已停用”。WinXP Home不允許停用Guest帳戶，但允許為Guest帳戶設定密碼：先在命令列環境中執行Net user guest password命令，然後進入“控制皮膚”、“使用者設定”，設定Guest帳戶的密碼。

　　四、Administrator帳戶。

　　駭客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一臺計算機至少需要一個帳戶擁有Administrator（管理員）許可權，但不一定非用“Administrator”這個名稱不可。所以，無論在XP Home還是Pro中，最好建立另一個擁有全部許可權的帳戶，然後停用Administrator帳戶。另外，在WinXP Home中，修改一下預設的所有者帳戶名稱。最後，不要忘記為所有帳戶設定足夠複雜的密碼。

　　五、交換檔案。

　　即使你的操作完全正常，Windows也會洩漏重要的機密資料（包括密碼）。也許你永遠不會想到要看一下這些洩漏機密的檔案，但駭客肯定會。你首先要做的是，要求機器在關機的時候清除系統的頁面檔案（交換檔案）。點選Windows的“開始”選單，選擇“執行”，執行Regedit。在登錄檔中找到KEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management，然後建立或修改ClearPageFileAtShutdown ，把這個DWORD值設定為1。

　　六、轉儲檔案。

　　系統在遇到嚴重問題時，會把記憶體中的資料儲存到轉儲檔案。轉儲檔案的作用是幫助人們分析系統遇到的問題，但對一般使用者來說沒有用；另一方面，就象交換檔案一樣，轉儲檔案可能洩漏許多敏感資料。禁止Windows建立轉儲檔案的步驟如下：開啟“控制皮膚”→“系統”，找到“高階”，然後點選“啟動和故障恢復”下面的“設定”按鈕，將“寫入除錯資訊”這一欄設定成“（無）”。類似於轉儲檔案，Dr. Watson也會在應用程式出錯時儲存除錯資訊。禁用Dr. Watson的步驟是：在登錄檔中找到HKEY_local_machinesoftwareMicrosoftWindowsNTCurrentVersionAeDebug，把Auto值改成“0”。然後在Windows資源管理器中開啟Documents and SettingsAll UsersShared DocumentsDrWatson，刪除User.dmp和Drwtsn32.log這兩個檔案。

　　七、多餘的服務。

　　為了方便使用者，WinXP預設啟動了許多不一定要用到的服務，同時也開啟了入侵系統的後門。如果你不用這些服務，最好關閉它們：NetMeeting Remote Desktop Sharing，Remote Desktop Help Session Manager，Remote Registry，Routing and Remote Access，SSDP Discovery Service，telnet，Universal Plug and Play Device Host。開啟“控制皮膚”→“管理工具”→“服務”，可以看到有關這些服務的說明和執行狀態。要關閉一個服務，只需右鍵點選服務名稱並選擇“屬性”選單，在“常規”選項卡中把“啟動型別”改成“手動”，再點選“停止”按鈕。