W2003S系统加固.doc

1、服务与进程的对应关系 系统服务和系统进程没有必然联系。 系统进程里面有的，在系统服务里面不一定有； 系统服务里面的内容，并不一定出现在系统进程里面；一个系统进程，可以对应许多系统服务项，比如，一个svchost.exe系统进程，就对应很多个系统服务项二个性化我的电脑 1.删除“开始”菜单中的“文档”菜单项 在多人使用的计算机中，有的用户不希望其他用户看到自己曾经编辑过的文档或其他信息。因此，为了删除用于记录历史文档的“文档”菜单项，我们可以通过修改组策略来实现。 位置：\用户配置\管理模板\任务栏和“开始”菜单\ 启用此设置，则系统保存“文档”快捷方式，但不在“文档”菜单中显示它们。如果以后禁用此设置或把它设置为未配置，则启用设置之前及其生效之时保存的“文档”快捷方式会出现在“文档”菜单项中。如图2所示。 注意：此设置不会阻止Windows程序在最近打开的文档中显示快捷方式。 另外，你也可以设置在退出系统时自动清除最近打开的文档的历史记录。 位置：\用户配置\管理模板\任务栏和“开始”菜单\ 如果禁用该策略设置，系统就会在用户退出时删除快捷方式。因此，用户登录时，“开始”菜单上的文档菜单总是空的。如果禁用或不配置此设置，系统将保留文档快捷方式，并且用户登录时的文档菜单看起来与用户退出系统时完全相同。 注意：系统在\Documents and Settings\\Recent文件夹中的用户配置文件中保存文档快捷方式。 2.删除“开始”菜单中的“运行”菜单项 在“开始”菜单中有“运行”菜单项，可以输入程序名称来启动程序。我们可以将“运行”菜单项从“开始”菜单中删除。 位置：\用户配置\管理模板\任务栏和“开始”菜单\ 如果启用该设置，发生如下更改： (1)“运行”命令从“开始”菜单中删除。 (2)新建任务(运行)命令从任务管理器删除。 (3)阻止用户在IE地址栏中输入下列项： UNC路径：\\＜server＞\＜share＞。 访问本地驱动器：例如，C:。 访问本地文件夹：例如，\temp＞。 同时，使用WIN+R组合键将无法显示“运行”对话框。如果禁用或不配置此设置，用户可以访问“开始”菜单和任务管理器的“运行”命令，以及使用IE地址栏。 注意：这个策略只影响指定的界面。不会防止用户使用其他方法运行程序。 3.给“开始”菜单减肥 如果觉得Windows的“开始”菜单太臃肿，你完全可以通过组策略设置将不需要的菜单项从“开始”菜单中删除。 位置：\用户配置\管理模板\任务栏和“开始”菜单\ 在组策略右侧窗格中，提供“从‘开始’菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、从‘开始’菜单删除公用程序组、从‘开始’菜单中删除“我的文档”图标等配置项目。你只要将不需要的菜单项所对应的策略启用即可。 4.隐藏和禁用桌面上的所有项目 该策略可以从桌面上删除图标、快捷方式和其他默认的和用户定义的项目。 位置：\用户配置\管理模板\桌面\ 该策略删除图标和快捷方式不防止用户用另一种方法启动程序或打开图标和快捷方式所代表的项目。 5.退出时不保存用户设置 该策略用于防止用户保存对桌面的某些更改。 位置：\用户配置\管理模板\桌面\ 如果你启用这个设置，用户可以对桌面做某些更改，但有些更改，比如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。 6.启用/禁用“活动桌面”(Active Desktop) 活动桌面是Windows 98(及以后版本)或安装了IE 4.0的系统中自带的高级功能，它最大的特点是可以设置各种图片格式的墙纸，甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑，有时候我们需要禁用这一功能(并且防止用户启用它)。 位置：\用户配置\管理模板\桌面\Active Desktop 提示：如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置，“禁用Active Desktop”设置会被忽略。如果“禁用Active Desktop和Web视图”设置(在“用户配置\管理模板\Windows组件\Windows资源管理器”)被启用，Active Desktop就会被禁用，并且这两个策略都会被忽略。 7.从“我的电脑”中删除共享文档 当Windows用户在一个工作组中，一个“共享文档”图标会以Windows资源管理器的Web视图出现在“其他位置”和“在这台计算机上存储的其他文件”中。使用此设置，你可选择不显示这些项目。 位置：\用户配置\管理模板\Windows组件\Windows资源管理器\ 如果启用此设置，“共享文档”文件夹将不会以Web视图方式显示或