引:當我們在討論系統安全性和便利性之間的權衡問題時,將天平過度向便利性傾斜有時會帶來災難性的後果。因此,犧牲掉一定的便利性,通過限制用戶賬戶權力來加強系統安全,應是值得注意並且不可回避的問題。 對賬戶名的隱藏 在本刊2005年第5期的“系統安全從賬號設置做起”一文中,作者曾經提出:通過“用戶賬號”中的“更改用戶登錄和注銷的方式”任務設置,取消“使用歡迎屏幕”選項來進行用戶登錄。不過這樣每次登錄的時候都要輸入用戶名和密碼,有時覺得比較麻煩。其實完全可以保留使用歡迎屏幕——只要隱藏某些用戶賬戶就行了(本文針對Windows 2000/XP系統)。具體可以通過修改注冊表實現: 1. 在“開始”菜單的“運行”處運行“regedit”命令,進入注冊表編輯器; 2. 打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList, 創建一個新的DWORD值,將這個值的名稱設為要隱藏的賬戶名,並將值設為0。 如此,你隱藏的賬戶(如管理員賬戶)就不會出現在歡迎屏幕上。而要登錄到歡迎屏幕上沒有的賬戶,,可以按兩次Ctrl Alt Delete顯示出“登錄到Windows”對話框,輸入用戶名和密碼即可。不過,以這種方式隱藏的賬戶是不能使用快速用戶切換功能的,因為按兩次Ctrl Alt Delete的技巧只能在沒有其他人登錄進計算機時方能奏效。 作者在寢室就是把自己的管理員賬戶隱藏了起來,只在歡迎屏幕上留了個公用賬戶,同學要進系統只需輸入密碼即可。如此既方便了同學,又阻止了好事者對我管理員密碼的追問。
