新视窗来了!Windows 7实用功能大公开

程序锁—锁住重要程序

在公司使用电脑，难免会有其他用户接触你的电脑。为了防止他们运行一些程序或查看重要文件，我们往往会采用加密的方式对其进行控制，如果对每个程序或文件都一一进行权限设置，就会显得很麻烦。针对这个问题，Windows 7新增了一个“程序锁定(AppLocker)”功能，通过这个功能我们可以对系统中指定的程序或文件进行权限控制，防止他人非法操作。

创建策略

使用“AppLocker”保护应用程序前，我们先来创建策略。单击“开始”→“控制面板”。在控制面板中单击“系统和安全”→“管理工具”，随后打开“管理工具”对话框，在该对话框中双击“本地安全策略”，打开“本地安全策略”窗口(图21)。

图21

双击“应用程序控制策略”→“AppLocker”，打开“AppLocker”窗口，在这里我们看到“AppLocker”提供了可执行文件、Windows Installer和脚本自动生成规则，右键单击要对其自动生成默认规则的适当规则类型，随后单击某个类型的规则即可进入。第一次进入规则窗口后，并没有创建好的规则，此时需单击右键选择“创建默认规则”。另外，通过右键菜单我们也可以进行创建自动生成规则、创建新规则等操作。

为规则添加权限

下面我们就以限制用户访问某个程序为例，来学习一下如何设置。在右侧窗口中单击“可执行规则”选项，进入“可执行规则”界面，在该界面中单击右键，并在打开的右键菜单中选择“创建新规则”。打开“规则创建向导”对话框，单击“下一步”按钮，在“权限”项目中将规则类型选择为“拒绝”，并在下面选择好拒绝的系统用户(图22)。

图22

这样被选择的用户就无法使用该程序了。如果我们选择了“允许”，并设置好相应的系统用户，那么只有选中的用户才能执行这个程序，其他用户则无法运行。继续单击“下一步”，在“条件”项下选择一个规则类型，如“路径”，随后在下一个界面中输入拒绝用户执行操作程序的路径。另外我们还可以根据需要创建例外项目。

图23

接着按照向导的提示一步步完成该规则的创建。创建完成后，在组策略的“可执行规则”列表中我们可以看到刚刚创建的策略(图23)。以后不使用某个策略时只要在列表中删除即可。规则创建后，在组策略中单击“AppLocker”，随后在右侧的“AppLocker”界面单击“配置规则强制”，打开规则设置对话框，在此我们将各项规则都设置为“规则强制”并勾选“已配置”复选框，随后单击“确定”按钮即可。而设置好规则的程序，被拒绝的用户就不能运行了。

提示：一般创建“可执行规则”时，我们可以不设置例外。但如果我们创建“Windows安装程序规则”，则可以创建例外规则，如允许用户访问C盘下某个例外的文件夹等。

小结

通过以上介绍的这些实用功能我们不难看出，Windows 7赋予了用户大量的自定义内容，能针对不同的用户、不同的使用环境以及硬件资源合理地调整系统设置。而熟悉Windows XP的用户要在机器上安装Windows 7也并不困难。可以说，肩负着微软占领市场重任的Windows 7，的确值得我们卸载掉伴随多年的Windows XP，改换上这一新的“视窗”。而我们整理的这些实用功能的应用技巧，也正是为了帮助用户更好地使用这款将在未来成为主流的操作系统。随着Windows 7的普及，我们也将继续关注它，并时不时介绍一些新的应用经验与大家分享，读者们不妨留意。