1、安裝系統後(包括GhostXP),首先把所有分區都轉化成NTFS格式,很重要哦。不要說不會啊,就是單擊開始按鈕——>;運行.輸入 "convert c: /fs:ntfs ",可以把C盤轉換成NTFS格式,不過要重啓才能轉換哦,其它盤就把C:改成相應的盤符就行了.
2、在控制面板中打開"用戶帳號",將Administrator修改密碼,儘量複雜些,不一定要記得.再創建一個計算機管理員用戶和受限用戶,管理員用戶一定要密碼,且也要複雜一些,這個密碼要記住.因爲以後裝軟件,遊戲要用上.當然,記不住可以在DOS下改.
3、設置好後,進入創建的計算機管理員用戶,打開“我的電腦”,單擊“工具”——>;“文件夾選項”,點擊第二個選項卡“查看”,把裏面的“使用簡單文件共享(推薦)”前的勾去掉。這個是以後打開文件夾或文件的屬性時會出現“安全”選項卡。
4、把所有分區屬性的“安全”選項卡中“users”用戶去掉。這是它默認有一個特殊權限,可以在分區下或文件夾內創建文件夾。再可以創建或保存文件,這可能給病毒可乘之機。所以去掉。還有一個是“everyone".也去掉。添加創建的受限用戶進去,權限是”只讀”。
5、個別文件的權限問題:象QQ、遊戲都需要完全權限,所以在計算機管理員用戶中要給受限用戶完全權限。QQ最好把與QQ程序在一起的文件給只讀權限,防止木馬替換QQ及相關的DLL文件。
6、在“運行”中輸入“REGEDIT”,打開註冊表,把裏面的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的權限設爲只讀。防止病毒利用此處啓動。
del C:\docume~1\用戶名\Locals~1\Tempor~1\*.*
del C:\Docume~1\用戶名\Locals~1\Temp\*.*
當然還可以把History和Cookies都清空。
做一個批命令文件,放到開始菜單中的“啓動”項中。
這樣也就做好了受限用戶上網的準備工作,網上的病毒已經無法感染你的系統,也無法更改系統文件,對其它分區也無權更改,這樣U盤病毒也無關緊要,因爲病毒無法寫入分區根目錄下。網頁病毒無法更改系統文件,再兇的網頁病毒也無能爲力了。