作者:哈哈 日期:2013/6/3
熟悉网络安全的网络管理人员都知道,操作系统的安全模式是至关重要的,关乎到整个电脑的安全。安全模式是Windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统较小模式,这样用户就可以方便地检测与修复计算机系统的错误。因此,当你的操作系统出现问题时,网管员通常都会开机的时候按F8进入安全模式,然后修复系统、查杀病毒等等操作,从而实现更快速的电脑维护,避免了重做系统的麻烦。
但是,对于企业一般的员工来说,如果随意按F8进入操作系统的话,则由于取得了操作系统的较高权限,因此理论上可以删除任何驱动文件、网络管理软件或其他一些重要的安全防护软件,从而导致引发网络安全的一系列问题。为此,我们需要禁止员工电脑进入安全模式、禁止开机按F8键进入操作系统的安全模式。那么,如何禁用电脑安全模式、防止开机按F8键进入操作系统安全模式呢?笔者总结了几种方法:
一、禁用注册表法来限制电脑开机进入安全模式。
通过修改注册表,使用户无法进入Windows XP、WIN7带有命令行的安全模式,避免他人在安全模式下利用net user命令修改其他用户的密码,同时限制受限用户访问并修改注册表,避免他人修改注册表启动安全模式。
使用管理员级别帐户登录Windows XP、WIN7,在“运行”窗口中输入“regedit”,打开注册表编辑器,找到HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//SafeBoot键值,将SafeBoot下的“Minimal”及“Network”项,改名为“Minimal1”及“Network1”或其它与原键值不同的名称,修改完成后,其他人在启动时按F8键进入任何一种安全模式,系统都会自动重启。
在注册表编辑器中,选中HKEY_LOCAL _MACHINE,单击右键,选择菜单“权限”,打开“HKEY_ LOCAL_MACHINE的权限”窗口,选中“Users”,勾去“Users的权限”下的“读取”项。这样就可以防止普通用户修改注册表使安全模式恢复正常。
二、通过专业的电脑安全管理软件来实现。
虽然通过注册表可以限制电脑进入安全模式,可以起到一定的安全保护作用。但是由于是通过注册表的方式来实现的,这就意味着别人同样可以修改注册表来恢复电脑进入安全模式的功能。而通过USER权限修改成“读取”的方式也同样可以被人轻松突破。因此,通过注册表来防止电脑进入安全模式的方式较为脆弱,不利于实现强有力的安全防护。那么,我们就需要另外一款叫做“大势至USB控制软件”(下载地址:http://www.grablan.com/download/dszusb.rar">http://www.grablan.com/download/dszusb.rarhttp://www.grablan.com/download/dszusb.rar">
)来禁用F8键进入电脑安全模式。如下图所示:
图:勾选“禁用使用安全模式”
虽然这款软件的主要功能是禁止电脑U口、禁用U盘,但是出于安全考虑,同样集成了禁止开机进入操作系统安全模式的功能,用户只需要在界面上选择勾选“禁止使用安全模式“,则电脑的安全模式即可立即禁用。同时,大势至监控U盘使用软件同样还可以禁止修改注册表、禁用组策略等功能,同时还可以禁止U盘启动电脑、禁止光驱驱动电脑,从而一方面可以完全防止员工通过修改注册表和修改用户权限的方式来恢复电脑进入安全模式的功能,另一方面也较大限度地保护了电脑安全。
总之,有效阻止电脑进入安全模式、防止开机进入安全模式的实现,必须通过一定的网络管理技术,并较好结合专业的网络安全防护软件来实现。
