组策略的应用非常广泛,和注册表一样,绝大部分系统中或暴露或隐藏的功能都可以在其中进行设置。懂得如何利用组策略把握好心爱的操作系统,这可是要真本事的。上期的OS乐园中就系统安全问题,在组策略中做了详细的操作与解释。本期仍然为大家继续分析组策略,让系统在平时的应用中使用得更顺利。一、合理定义“Windows文件保护”缓存Windows文件保护是Windows2000及之后的操作系统具备的新功能,它通过保存在Windows安装目录下的系统文件备份来及时恢复被破坏或被改写的系统文件,让系统更稳定。默认情况下,系统会自动备份系统文件到系统安装目录下的“system32\dllcache”目录中。 问题是,Windows文件保护功能会备份大量的被保护的文件到dllcache目录中,随着系统安装的软件越来越多,dllcache目录的体积也会不断增大。而Windows 2003没有限制dllcache目录的磁盘配额,dllcache目录将会占用很多硬盘空间;Windows XP则限制dllcache目录的磁盘配额,默认值为50MB,一个没有限制,一个限制过严,明显不合理。tW.WiNgwIt.CoM那我们可以通过“组策略”来设置dllcache目录的磁盘配额,如图1所示,打开“计算机配置→管理模板→系统→Windows 文件保护”,双击右边窗口的“限制 Windows文件保护缓存大小”,在弹出的窗口中选择“已启用”,然后在“缓存大小”栏里输入要使用的磁盘空间的最大值。 dllcache目录的最大值不能随便设置。在Windows XP下,当硬盘上的可用空间比最大页面文件大小加上600MB之和少时,“Windows文件保护”停止将受保护的文件添加到缓存中。在Windows 2000 中,当硬盘上的可用空间少于600 MB时,“Windows文件保护”将停止添加被备份的受保护文件到 Dllcache 文件夹。因此,如果你的系统盘的可用空间不够,可以使用“指定Windows 文件保护缓存位置”策略将dllcache目录搬到别的分区去。 二、Windows安装文件在这儿不少朋友安装好Windows后,为了方便以后添加/删除程序,便把Windows的安装文件从光盘拷到硬盘上。但是每当需要用到Windows的安装文件,系统都会直接从上次运行Windows 安装程序时使用的位置,例如光驱上读取Windows 安装文件。这时不得不手工指定Windows安装文件在硬盘上的位置,这样很不方便。 简便的方法是:在“组策略”窗口中依次打开“本地计算机配置→管理模板→系统”,然后双击右侧窗格的“指定Windows安装文件位置”,在弹出的窗口选择“已启用”,接着在“Windows安装文件路径”空白栏中输入Windows安装文件的位置即可通过组策略来指定Windows安装文件位置。 三、找回被禁用的“文件夹选项”“文件夹选项”里有许多十分常用的功能。Windows 资源管理器的许多属性,如Active Desktop、Web 视图、脱机文件、隐藏系统文件和文件类别等系统设置都能在这里修改。有时候我们会用第三方软件来禁用“文件夹选项”,事后想使用它时却找不到第三方软件来恢复,或者被系统管理员禁用了。这时可以打开组策略,进入“用户配置→管理模板→Windows 资源管理器”,在右侧的窗格里找到“从‘工具’菜单删除‘文件夹选项’菜单”策略,双击它打开属性窗口,选择“未配置”或“已禁用”即可。如果你想禁用文件夹选项,完全可以通过这个策略来设置,不需要使用第三方软件修改系统。 四、“我最近的文档”显示数目由你控制有的朋友为保护自己的个人隐私,往往会设置关机或重启电脑时自动清除“我最近的文档”的记录。但是也有不少的朋友和笔者一样,十分喜欢这个人性化的功能。如果你觉得“我最近的文档”的最大显示数目不符合要求,可以启动组策略,点击“用户配置”→“管理模板”→“Windows 资源管理器”,在右侧的窗格里双击“‘最近的文档’的最大数目”项,在弹出的属性窗口上选择“已启用”(如果选择“已禁用”将不会显示最近打开的文档),然后在下面 “‘最近的文档’的最大数目”栏里自定义“我最近的文档”显示多少个最近打开的文档(图2)。 五、空密码账户也能通过网络访问Windows XP/2003通过网络访问安装Windows XP/2003的电脑时,如果你的账户密码是空的,访问就会被拒绝。这是因为“账户:使用空白密码的本地账户只允许进行控制台登录”策略在工作导致的,只要这个策略还在工作,不管你怎么做,根据Windows XP/2003安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP/2003的计算机时便会被禁止。因此,我们只要将这个策略停用即可解决问题。 在组策略窗口中展开“计算机配置→Windows 设置→安全设置→本地策略→安全选项”,在右边的窗格中找到“账户:使用空白密码的本地账户只允许进行控制台登录”,将这个策略设置为“已停用”即可。 |