闲人免进 给安全模式加把锁

　　作为公司的电脑管理人员，老社很清楚操作系统的安全模式关乎到整个电脑的安全。但是，总有些不自觉的员工喜欢到安全模式里瞎折腾，要如何才能给安全模式加把锁呢？

　　给Windows2000系统安全模式加把锁

　　由于业务需要，老社公司的部分电脑还在使用Windows2000，这个老系统让老社伤透了脑筋。不过，他还是想到了好办法，通过禁用F8功能键阻止好事者进入安全模式。

　　打开C盘后，依次单击窗口“工具”→“文件夹选项”→“查看”，勾选“显示系统文件夹的内容”后，再点选“显示所有文件和文件夹”，之后点击“确定”按钮。

　　接着，在ntldr文件上单击鼠标右键，选择“属性”菜单，去掉“只读”前的勾选。然后，下载安装ULtraEdit32编辑器（下载地址：http：//tinyurl.com/l3ugce8），之后找到并打开系统盘下面的ntldr文件。然后，依次单击“搜索”→“替换”，在“查找”中输入“SAFEBOOT”，在“替换为”中输入“fastdetect”，单击“全部替换”按钮即可。这样的话，好事者即使选用安全模式启动系统，电脑仍然会加载正常的启动模式，从而起到禁用F8键的目的。

　　巧改注册表，让WinXP安全模式不再启动

　　搞定了Windows 2000，老社接下来就要解决安装WinXP的电脑了。首先，使用管理员账户登录系统，呼出“运行”对话框并输入“regedit”打开注册表编辑器。之后，依次展开至“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot”主键，分别把“Minimal”项和“Network”项的键值改成为“Minimal11”和“Networkk”，修改完成后退出注册表编辑器并重启电脑。

　　重启完成后，启动时按F8键进入任何一种安全模式，系统都会自动启动正常模式。

　　除了修改注册表，老社还找到了一款名叫“开机F8加密”的小工具(下载地址：http：//dx7.52z.com/kjF8jm.exe)来禁用F8键

　　下载后直接运行“开机F8加密”工具，输入“设置密码”后，单击窗口的“安装”按钮即可进行安装。安装完成并重启电脑后，系统就只能以正常方式启动了。

　　禁用Win7安全模式，用好注册表很重要

　　顺利的完成了禁用Win2000和WinXP的安全模式，老社的工作还没完，还有Win7等着他呢！

　　STEP 1.要禁用Win7的安全模式，首先还是要从注册表着手。为了顺利地修改系统的注册表，老社需要暂时关闭系统的安全软件。按下“WIN+R”组合键打开“运行”对话框，在其中输入“regedit”打开注册表编辑器。接着，依次展开至路径“HKEY_LOCALMACHINESYSYTEMCurrentControlSetControlSaftBoot”。在“Network”子项上单击鼠标右键，选择“重命名”，这时系统会弹出错误提示。

　　STEP 2.出现这样的提示，主要是由于Win7在安全方面进行了加强，即使使用了管理员账号登录，部分权限仍然无法使用，需要进行某些设置。新建一个TXT文本，在其中输入如下代码：

　　Windows Registry Editor Version 5.00

　　[HKEY_CLASSES_ROOT*shell unas]

　　@=“管理员取得所有权”

　　“NoWorkingDirectory”=“”

　　[HKEY_CLASSES_ROOT*shell unascommand]

　　@=“cmd.exe/ctakeown/f”%1“&&icacls”%1“/grantadministrators：F”

　　“IsolatedCommand”=“cmd.exe/ctakeown/f”%1“&&icacls”%1“/grantadministrators：F”

　　[HKEY_CLASSES_ROOTexefileshell unas2]

　　@=“管理员取得所有权”

　　“NoWorkingDirectory”=“”

　　[HKEY_CLASSES_ROOTexefileshell unas2command]

　　@=“cmd.exe/ctakeown/f”%1“&&icacls”%1“/grantadministrators：F”

　　“IsolatedCommand”=“cmd.exe/ctakeown/f”%1“&&icacls”%1“/grantadministrators：F”

　　[HKEY_CLASSES_ROOTDirectoryshell unas]

　　@=“管理员取得所有权”

　　“NoWorkingDirectory”=“”

　　[HKEY_CLASSES_ROOTDirectoryshell unascommand]

　　@=“cmd.exe/ctakeown/f”%1“/r/dy&&icacls”%1“/grantadministrators：F/t”

　　“IsolatedCommand”=“cmd.exe/ctakeown/f”%1“/r/dy&&icacls”%1“/grantadministrators：F/t

　　输入完成后，将该文本另存为REG格式的脚本文件（编者注：为了方便那些比较懒的读者，我们特地制作了一个成品REG格式的文件，下载地址为：http：//tinyurl.com/q3df47w，文件名为：11.reg）。以管理员身份运行这个脚本文件，将文件中包含的项和值成功添加到注册表中。接着，单击“开始”按钮并在“搜索”框中输入“Regedit.exe”。搜到的Regedit.exe后，在“Regedit.exe”文件上单击鼠标右键，选择“管理员取得所有权”菜单。

　　STEP 3.再次回到注册表编辑器下，在“SaftBoot”的另一个子项“Minimal”上单击鼠标右键，选择“权限”，打开“Minimal的权限”对话框。在“组或用户名”下选择“CREATOR OWNER”，单击 “高级”按钮，打开“Minimal高级安全设置”对话框。选中“权限项目”列表下的“CREATOR OWNER”，去掉“包括可以从该对象的父项继承的权限”复选框的勾选后，系统会弹出“Windows安全”的警告。单击该警告下的“删除”按钮，回到上一级对话框。接着，单击对话框下的“确定”按钮，就会弹出“只有所有者才能更权限”的对话框，单击“是”按钮即可完成删除操作。

　　STEP 4.单击“权限”选项卡下的“添加”按钮，再“选择用户或组”对话框，单击“高级”按钮后展开“查找内容”。接着，单击该对话框下的“立即查找”按钮，在“搜索结果”中选择“Administrators”，单击“确定”按钮，打开“Minimal的权限项目”对话框，勾选“允许”下所有的复选框，单击“确定”按钮后，回到“高级安全设置”对话框。再次单击“确定”按钮，返回到“权限”对话框，这时会系统自动勾选“安全控制”和“读取”权限，确定后即可。

　　STEP 5.单击“审核”选项卡，再单击“添加”按钮，打开“选择用户或组”的对话框，单击“高级”按钮后展开“查找内容”。接着，单击该对话框下的“立即查找”按钮，在“搜索结果”中选择“Administrators”后，单击“确定”按钮后，回到“高级安全设置”对话框。单击“编辑”按钮，在审核项目勾选“成功”下所有的复选框，确定后完成审核用户的添加。

　　STEP 6.单击“有效权限”选项卡后，再单击该选项卡的“选择”按钮，在“选择用户或组”的对话框，单击“高级”按钮后展开“查找内容”。接着，单击该对话框下的“立即查找”按钮，在“搜索结果”中选择“Administrators”后，单击“确定”按钮后，回到“选择用户或组”对话框。单击“确定”按钮后，系统自动勾选“有效权限”下所有的复选框，确定后完成有效权限的添加。

　　STEP 7.单击“权限”选项卡，勾选“使用可以此对象继承的权限替换所有子对象权限”，单击“确定”按钮后弹出“Windows安全”对话框提示，单击“是”按钮后即可对Minimal进行重命名操作。将其重命名为“Minimal111”。再用同样修改权限把“Network”子项重命名为“Network111”。

　　重命名操作完成后，退出注册表编辑器，重启电脑。之后，即使有人进入系统的安全模式，电脑就会蓝屏，这样就能确保系统只能用正常方式来启动，从而保证了系统的安全。

　　经过努力，老社总算把公司所有电脑的安全模式都屏蔽了。看着自己的劳动成果，老社微微一笑，深藏功与名……

　　■老社

关注读览天下微信， 100万篇深度好文， 等你来看……