在公司使用电脑,难免会有其他用户接触你的电脑。为了防止他们运行一些程序或查看重要文件,我们往往会采用加密的方式对其进行控制,如果对每个程序或文件都一一进行权限设置,就会显得很麻烦。针对这个问题,Windows 7新增了一个“程序锁定(AppLocker)”功能,通过这个功能我们可以对系统中指定的程序或文件进行权限控制,防止他人非法操作。
创建策略
使用“AppLocker”保护应用程序前,我们先来创建策略。单击“开始”→“控制面板”。在控制面板中单击“系统和安全”→“管理工具”,随后打开“管理工具”对话框,在该对话框中双击“本地安全策略”,打开“本地安全策略”窗口(图21)。
图21
双击“应用程序控制策略”→“AppLocker”,打开“AppLocker”窗口,在这里我们看到“AppLocker”提供了可执行文件、Windows Installer和脚本自动生成规则,右键单击要对其自动生成默认规则的适当规则类型,随后单击某个类型的规则即可进入。第一次进入规则窗口后,并没有创建好的规则,此时需单击右键选择“创建默认规则”。另外,通过右键菜单我们也可以进行创建自动生成规则、创建新规则等操作。
为规则添加权限
下面我们就以限制用户访问某个程序为例,来学习一下如何设置。在右侧窗口中单击“可执行规则”选项,进入“可执行规则”界面,在该界面中单击右键,并在打开的右键菜单中选择“创建新规则”。打开“规则创建向导”对话框,单击“下一步”按钮,在“权限”项目中将规则类型选择为“拒绝”,并在下面选择好拒绝的系统用户(图22)。
图22
这样被选择的用户就无法使用该程序了。如果我们选择了“允许”,并设置好相应的系统用户,那么只有选中的用户才能执行这个程序,其他用户则无法运行。继续单击“下一步”,在“条件”项下选择一个规则类型,如“路径”,随后在下一个界面中输入拒绝用户执行操作程序的路径。另外我们还可以根据需要创建例外项目。
图23
接着按照向导的提示一步步完成该规则的创建。创建完成后,在组策略的“可执行规则”列表中我们可以看到刚刚创建的策略(图23)。以后不使用某个策略时只要在列表中删除即可。规则创建后,在组策略中单击“AppLocker”,随后在右侧的“AppLocker”界面单击“配置规则强制”,打开规则设置对话框,在此我们将各项规则都设置为“规则强制”并勾选“已配置”复选框,随后单击“确定”按钮即可。而设置好规则的程序,被拒绝的用户就不能运行了。
提示:一般创建“可执行规则”时,我们可以不设置例外。但如果我们创建“Windows安装程序规则”,则可以创建例外规则,如允许用户访问C盘下某个例外的文件夹等。
通过以上介绍的这些实用功能我们不难看出,Windows 7赋予了用户大量的自定义内容,能针对不同的用户、不同的使用环境以及硬件资源合理地调整系统设置。而熟悉Windows XP的用户要在机器上安装Windows 7也并不困难。可以说,肩负着微软占领市场重任的Windows 7,的确值得我们卸载掉伴随多年的Windows XP,改换上这一新的“视窗”。而我们整理的这些实用功能的应用技巧,也正是为了帮助用户更好地使用这款将在未来成为主流的操作系统。随着Windows 7的普及,我们也将继续关注它,并时不时介绍一些新的应用经验与大家分享,读者们不妨留意。