Es gibt auch unzählige Methoden zur Optimierung der Einstellungen für Windows 7 (im Folgenden als Win7 bezeichnet). Darüber hinaus ist es schwierig, die Authentizität dieser Methoden zu erkennen, und es ist unmöglich, die Wirkung zu ermitteln. Tatsächlich können Sie durch die Verwendung der Systemgruppenrichtlinienfunktion von Win7 eine Systemoptimierung von Win7 erreichen. In diesem Artikel wird erläutert, wie Sie mithilfe von Gruppenrichtlinien Win7 sicherer machen.
Hinweis: Die Gruppenrichtlinienfunktion ist nur in den Editionen Win7 Professional, Ultimate und Enterprise verfügbar.
Durch die Vertraulichkeit von Dateien wird das Laufwerk unsichtbar gemacht
Zu den Laufwerken gehören hauptsächlich Festplatten, optische Laufwerke und mobile Geräte usw. und werden hauptsächlich zum Speichern von Daten verwendet. Daher ist es unbedingt erforderlich, die Nutzung von Laufwerken einzuschränken, um den Verlust wichtiger und vertraulicher Informationen wirksam zu verhindern und das Eindringen von Viren und Trojanern zu blockieren. Unterschiedliche Laufwerke verfügen über unterschiedliche Drosselungsmethoden, und dasselbe Laufwerk kann unterschiedliche Drosselungsstufen haben. Lassen Sie uns über Festplatten sprechen. Im Allgemeinen gibt es zwei Ebenen: versteckten und verbotenen Zugriff. Die versteckte Ebene ist relativ einfach und macht das Laufwerk lediglich unsichtbar. Sie wird im Allgemeinen verwendet, um Kinder und unerfahrene Benutzer davon abzuhalten, während der verbotene Zugriff den Zugriff auf das Laufwerk vollständig verhindern kann. Für mobile Geräte können Sie Lese-, Schreib- und Ausführungsberechtigungen festlegen. Da sich Viren und Trojaner jedoch im Allgemeinen durch die Ausführung bösartiger Programme verbreiten, ist das Deaktivieren der Ausführungsberechtigungen am effektivsten.
Die primäre Verteidigung ist für normale Benutzer nicht sichtbar
Auf der Festplatte Ihres Computers zu Hause befinden sich einige wichtige Dateien, und Sie möchten nicht, dass andere sie sehen. Am einfachsten ist es, das Laufwerk zu verbergen, auf dem sich die Dateien befinden. Klicken Sie auf „Start“ und geben Sie „gpedit.msc“ in das Suchfeld ein. Nach der Bestätigung öffnet sich der Gruppenrichtlinien-Editor in der Reihenfolge „Benutzerkonfiguration→Administrative Vorlagen→Windows-Explorer“. , Gehen Sie zu „Diese angegebenen Laufwerke in „Arbeitsplatz“ ausblenden“, wählen Sie „Aktiviert“, wählen Sie in der Dropdown-Liste unten das Laufwerk aus, das ausgeblendet werden soll, und klicken Sie dann auf „OK“. Geben Sie erneut „Computer“ ein und das gerade ausgewählte Laufwerkssymbol verschwindet.
Tipp: Bei dieser Methode wird nur das Laufwerkssymbol ausgeblendet. Benutzer können weiterhin auf den Inhalt des Laufwerks zugreifen, indem sie beispielsweise den Verzeichnispfad auf dem Laufwerk direkt in die Adressleiste eingeben. Darüber hinaus hindert diese Einstellung Benutzer nicht daran, Programme zu verwenden, um auf diese Laufwerke oder deren Inhalte zuzugreifen.
Advanced Defense kann nur von privilegierten Benutzern verwendet werden
Auf der Systemfestplatte befinden sich wichtige Systemdateien, die von anderen nicht geändert oder verschoben werden können. Insbesondere wenn sich in einigen Partitionen wichtige Dateien befinden und Sie das Laufwerk einfach verstecken, können andere trotzdem darauf zugreifen. Der sicherste Weg ist natürlich, das entsprechende Laufwerk zu schützen und den Zugriff Unbefugter zu verhindern.
Erweitern Sie in ähnlicher Weise im Gruppenrichtlinien-Manager „Benutzerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Windows Explorer“, geben Sie „Laufwerkszugriff von „Arbeitsplatz“ verhindern“ ein, wählen Sie „Aktiviert“ und wählen Sie „Aktiviert“ aus der Dropdown-Liste Wählen Sie in der folgenden Liste das Laufwerk aus, dessen Zugriff gesperrt werden soll. Nach der Bestätigung wird es wirksam (wie in Abbildung 1 dargestellt). Wenn andere auf das entsprechende Laufwerk zugreifen möchten, wird ein Fenster mit der Aufforderung „Einschränkung“ angezeigt. Wenn Sie dies selbst überprüfen müssen, ändern Sie einfach die entsprechenden Richtlinieneinstellungen von „Aktiviert“ auf „Nicht konfiguriert“.
.jpg)
Es gibt auch unzählige Methoden zur Optimierung der Einstellungen für Windows 7 (im Folgenden als Win7 bezeichnet). Darüber hinaus ist es schwierig, die Authentizität dieser Methoden zu erkennen, und es ist unmöglich, die Wirkung zu ermitteln. Tatsächlich können Sie durch die Verwendung der Systemgruppenrichtlinienfunktion von Win7 eine Systemoptimierung von Win7 erreichen. In diesem Artikel wird erläutert, wie Sie mithilfe von Gruppenrichtlinien Win7 sicherer machen.
Hinweis: Die Gruppenrichtlinienfunktion ist nur in den Editionen Win7 Professional, Ultimate und Enterprise verfügbar.
Durch die Vertraulichkeit von Dateien wird das Laufwerk unsichtbar gemacht
Zu den Laufwerken gehören hauptsächlich Festplatten, optische Laufwerke und mobile Geräte usw. und werden hauptsächlich zum Speichern von Daten verwendet. Daher ist es unbedingt erforderlich, die Nutzung von Laufwerken einzuschränken, um den Verlust wichtiger und vertraulicher Informationen wirksam zu verhindern und das Eindringen von Viren und Trojanern zu blockieren. Unterschiedliche Laufwerke verfügen über unterschiedliche Drosselungsmethoden, und dasselbe Laufwerk kann unterschiedliche Drosselungsstufen haben. Lassen Sie uns über Festplatten sprechen. Im Allgemeinen gibt es zwei Ebenen: versteckten und verbotenen Zugriff. Die versteckte Ebene ist relativ einfach und macht das Laufwerk lediglich unsichtbar. Sie wird im Allgemeinen verwendet, um Kinder und unerfahrene Benutzer davon abzuhalten, während der verbotene Zugriff den Zugriff auf das Laufwerk vollständig verhindern kann. Für mobile Geräte können Sie Lese-, Schreib- und Ausführungsberechtigungen festlegen. Da sich Viren und Trojaner jedoch im Allgemeinen durch die Ausführung bösartiger Programme verbreiten, ist das Deaktivieren der Ausführungsberechtigungen am effektivsten.
Die primäre Verteidigung ist für normale Benutzer nicht sichtbar
Auf der Festplatte Ihres Computers zu Hause befinden sich einige wichtige Dateien, und Sie möchten nicht, dass andere sie sehen. Am einfachsten ist es, das Laufwerk zu verbergen, auf dem sich die Dateien befinden. Klicken Sie auf „Start“ und geben Sie „gpedit.msc“ in das Suchfeld ein. Nach der Bestätigung öffnet sich der Gruppenrichtlinien-Editor in der Reihenfolge „Benutzerkonfiguration→Administrative Vorlagen→Windows-Explorer“. , Gehen Sie zu „Diese angegebenen Laufwerke in „Arbeitsplatz“ ausblenden“, wählen Sie „Aktiviert“, wählen Sie in der Dropdown-Liste unten das Laufwerk aus, das ausgeblendet werden soll, und klicken Sie dann auf „OK“. Geben Sie erneut „Computer“ ein und das gerade ausgewählte Laufwerkssymbol verschwindet.
Tipp: Bei dieser Methode wird nur das Laufwerkssymbol ausgeblendet. Benutzer können weiterhin auf den Inhalt des Laufwerks zugreifen, indem sie beispielsweise den Verzeichnispfad auf dem Laufwerk direkt in die Adressleiste eingeben. Darüber hinaus hindert diese Einstellung Benutzer nicht daran, Programme zu verwenden, um auf diese Laufwerke oder deren Inhalte zuzugreifen.
Advanced Defense kann nur von privilegierten Benutzern verwendet werden
Auf der Systemfestplatte befinden sich wichtige Systemdateien, die von anderen nicht geändert oder verschoben werden können. Insbesondere wenn sich in einigen Partitionen wichtige Dateien befinden und Sie das Laufwerk einfach verstecken, können andere trotzdem darauf zugreifen. Der sicherste Weg ist natürlich, das entsprechende Laufwerk zu schützen und den Zugriff Unbefugter zu verhindern.
Erweitern Sie in ähnlicher Weise im Gruppenrichtlinien-Manager „Benutzerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Windows Explorer“, geben Sie „Laufwerkszugriff von „Arbeitsplatz“ verhindern“ ein, wählen Sie „Aktiviert“ und wählen Sie „Aktiviert“ aus der Dropdown-Liste Wählen Sie in der folgenden Liste das Laufwerk aus, dessen Zugriff gesperrt werden soll. Nach der Bestätigung wird es wirksam (wie in Abbildung 1 dargestellt). Wenn andere auf das entsprechende Laufwerk zugreifen möchten, wird ein Fenster mit der Aufforderung „Einschränkung“ angezeigt. Wenn Sie dies selbst überprüfen müssen, ändern Sie einfach die entsprechenden Richtlinieneinstellungen von „Aktiviert“ auf „Nicht konfiguriert“.
.jpg)
Tipp: Wenn diese Richtlinieneinstellung aktiviert ist, können Benutzer keine Standard-Homepage festlegen. Daher müssen Benutzer bei Bedarf eine Standard-Homepage angeben, bevor sie die Einstellungen ändern.
IE-Einstellungen einfrieren
Wie oben erwähnt, können, sobald das System mit einem Virus oder Trojaner infiziert ist, nicht nur die IE-Homepage, sondern auch andere IE-Einstellungen manipuliert werden. Daher ist es unbedingt erforderlich, den IE-Einstellungen eine Schutzhülle hinzuzufügen. Vor allem wenn die IE-Einstellungen einmal festgelegt sind, kann es sein, dass sie sich über einen längeren Zeitraum nicht ändern. Daher ist es besser, sie vollständig einzufrieren!
Erweitern Sie „Benutzerkonfiguration→Administrative Vorlagen→Windows-Komponenten→Internet Explorer→Internet-Systemsteuerung“. Der rechte Bereich enthält „Erweiterte Seite deaktivieren“, „Verbindungsseite deaktivieren“, „Inhaltsseite deaktivieren“, „Allgemeine Seite deaktivieren“. „Datenschutzseite deaktivieren“, „Programmseite deaktivieren“ und „Sicherheitsseite deaktivieren“ entsprechen jeweils den sieben Registerkarten in den „Internetoptionen“ im IE (wie in Abbildung 3 dargestellt). Wenn alle aktiviert sind, erscheint beim Öffnen der „Internetoptionen“ das Fehlerdialogfeld „Einschränkungen“, das eine Änderung der IE-Browsereinstellungen vollständig verhindert.
.jpg)
Tipp: Wenn Sie „Allgemeine Seite deaktivieren“ aktivieren, wird die Registerkarte „Allgemein“ in den „Internetoptionen“ gelöscht. Wenn Sie diese Richtlinie aktivieren, können Benutzer die Einstellungen für Startseite, Cache, Verlauf, Seitendarstellung und Barrierefreiheit nicht anzeigen und ändern. Da diese Richtlinie die Registerkarte „Allgemein“ entfernt, müssen Sie beim Festlegen dieser Richtlinie die folgenden Internet Explorer-Richtlinien nicht festlegen: „Ändernde Startseiteneinstellungen deaktivieren“, „Ändernde Einstellungen für temporäre Internetdateien deaktivieren“, „Ändernde Verlaufseinstellungen deaktivieren“, „Änderung der Farbeinstellungen deaktivieren“, „Änderung der Link-Farbeinstellungen deaktivieren“, „Änderung der Schriftarteinstellungen deaktivieren“, „Änderung der Spracheinstellungen deaktivieren“ und „Änderung der Barrierefreiheitseinstellungen deaktivieren“.
Das Berechtigungsmanagement gibt dem System einen scharfen Blick
Heutzutage ist manche Software wirklich bösartig. Viele Softwareprodukte geben beispielsweise vor, für die Bequemlichkeit anderer gedacht zu sein, bündeln jedoch in böswilliger Absicht einige Programme oder verpacken einige Webseiten während des Prozesses der Softwarepaketierung oder Ökologisierung. Die Methode ist im Allgemeinen sehr einfach und besteht aus nichts anderem als Batch-Dateien und der manuellen Injektion von Registrierungsinformationen. Daher können wir Gruppenrichtlinien verwenden, um die Ausführung einiger gefährlicher Dateitypen zu verhindern. Darüber hinaus dürfen an einigen öffentlichen Orten (z. B. Büros usw.) viele Softwareprogramme nicht verwendet werden (z. B. Chat-Software usw.), sodass Manager auch Gruppenrichtlinien verwenden können, um eine effektive Verwaltung zu erreichen.
Verhindern Sie die Ausführung gefährlicher Dateien
Einige Dateitypen (z. B. „.reg“-Registrierungsdateien und „.bat“-Batchdateien) werden von normalen Benutzern selten verwendet und können leicht von Viren oder Trojanern ausgenutzt werden. Daher kann es sein, dass der Betrieb dieser Dateitypen deaktiviert wird Gewährleistet die Computersicherheit bis zu einem gewissen Grad.
Erweitern Sie nacheinander „Computerkonfiguration→Windows-Einstellungen→Sicherheitseinstellungen→Softwareeinschränkungsrichtlinie“, wählen Sie im Popup-Rechtsklickmenü „Softwareeinschränkungsrichtlinie erstellen“ und dann „Sicherheitsstufe“, „Andere Regeln“, „Durchsetzung“. „Angeben“ wird automatisch generiert. Rufen Sie das Eigenschaftenfenster „Angegebene Dateitypen“ auf und lassen Sie nur die Dateitypen übrig, die gesperrt werden müssen, z. B. „Bat-Batch-Datei“, und löschen Sie alle anderen Dateitypen. Wenn der Typ nicht in der Liste enthalten ist, geben Sie einfach den zu deaktivierenden Dateityp in das Textfeld „Dateierweiterung“ unten ein und fügen Sie ihn hinzu. Geben Sie dann „Sicherheitsstufe → Nicht zulässig“ ein und klicken Sie auf die Schaltfläche „Als Standard festlegen“. Diese Richtlinie wird wirksam. Wenn Sie eine Batchdatei erneut ausführen, wird die Ausführung blockiert.
Deaktiviere das Programm, zieh die Weste an, ich kenne dich auch
Darüber hinaus erlauben viele Unternehmen den Einsatz von Chat-Software nicht. Nehmen Sie QQ als Beispiel. Wenn Sie QQ direkt deinstallieren, installieren Benutzer es möglicherweise neu oder installieren die Software an anderen Speicherorten. An diesem Punkt können Sie genauso gut Gruppenrichtlinien verwenden, um dies einfacher zu erledigen.
Erweitern Sie „Computerkonfiguration → Windows-Einstellungen → Sicherheitseinstellungen → Softwareeinschränkungsrichtlinie → Andere Regeln“ und wählen Sie „Neue Hash-Regel“ (wie in Abbildung 4 dargestellt). Klicken Sie auf „Durchsuchen“, um die ausführbare Datei „QQ.exe“ auszuwählen. Die erste Zeile unter „Dateiinformationen“ ist der generierte Hash-Wert. Die grundlegenden Informationen der Datei, „Sicherheitsstufe“, werden ebenfalls angezeigt . Wählen Sie „Nicht zulassen“. Nach Bestätigung, Abmeldung und erneuter Anmeldung werden die Einstellungen wirksam.
.jpg)
Tipp: Der Vorteil der Verwendung von Hash-Regeln besteht darin, dass die Einschränkung nicht abläuft, unabhängig davon, ob das Programm umbenannt oder verschoben oder eine andere Operation ausgeführt wird Betrieb bestimmter Software.