|
使用UAC虚拟化保护系统文件
windows Vista配备了一个极好的工具,能够帮助你防止系统文件、文件夹和注册表收到损坏,那就是用户帐户控制(UAC)虚拟化。UAC虚拟化功能能够防止标准用户应用程序写入受保护的系统资源位置,这些应用程序将通过虚拟化被重新定向至用户各自的位置。这种虚拟化的最终结果就是用户依然能够运行这些应用程序,但是这些应用程序写入的数据不会被发送至系统位置,以帮助维护整个操作系统的稳定性。有了这种虚拟化功能,也意味着现在多个用户可以运行同一台计算机上的应用程序了,因为他们各自的数据会写入各自的位置中。在本文中,我们将讨论如何利用组策略、注册表和任务管理器来控制UAC虚拟化。
与UAC相关的组策略设置
UAC有很多相关的可选功能以帮助控制系统中所有Vista计算机的UAC行为。毫无疑问,组策略是控制UAC的最佳解决方案,因为它能够为各种UAC设置提供集中管理解决方案。
在任何GPO中,你都能找到计算机配置(Computer Configuration)下控制UAC的设置。由于UAC是一个与安全相关的功能,能够在标准安全选项(Security Options)节点处找到UAC,位置是Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options。
GPO内的UAC设置位于安全选项(Security Options)列表的底部,将出现在右边窗格中,要想看到该列表,只需选择左窗格中的Security Options。
在这里你能够找到在Vista和Windows Server2008电脑中安装UAC所需要的控制,请注意,你可以控制当系统管理员登录时UAC的行为,以及标准用户登录时的行为。最后的选项能够控制虚拟化如何与UAC行为相联合,此设置的标示为“用户帐户控制(UAC)”,向每个用户位置虚拟化文件和注册表写入。
启用该策略设置实际上能够虚拟化这些设置,如果该设置没有配置到Vista电脑上,而你想要它,那么你首先需要启用该设置。
当你配置好策略设置后,你将需要确保它能够适用于Vista电脑,并需要重新启动Windows Vista电脑以使设置生效,因为需要刷新前台策略来虚拟化文件和注册表。Vista重新启动的时候,文件和注册表位置就已经被虚拟化好了。
注意:
隶属计算机配置的前台策略设置需要重新启动系统,因为用户配置(User Configuration)下的前台策略设置需要将用户注销,然后才能生效。
任务管理器虚拟化
UAC已经开始虚拟化文件和注册表更新了,现在需要确认虚拟化每一进程都在顺利进行。要想查看UAC虚拟化进程,你可以登录任务管理器。我发现登录任务管理器最快捷的方法就是右击“开始”,然后选择任务管理器菜单选项,当任务管理器启动时,你就能看到应用程序选项,然后选择“Processes”选项以查看虚拟化进程。
选择Processes选项后,你会发现找不到任何虚拟化进程的踪影,不过能够很快速地看到哪些东西被虚拟化了,选择“View(查看)”选项,然后点击“Select Columns”选项,在此列表地底部你会看见虚拟化地复选框。
保存好新的查看列表后,你会看到一个新的列表,在Processes进程选项中你就能看到虚拟化进程了。
如果你想看到所有进程及其虚拟化,可以底部的点击“Show processes from all users(查看所有用户进程)”按钮,其中也包括系统进程。你会发现SYSTEM、网络服务和本地服务的进程不允许被虚拟化。
修改注册表增加扩展名
没有任何直接运行的可执行文件能够被虚拟化,这是因为.exe、.bat、.scr以及.vbs等文件被排除在标准虚拟化之外,如果程序需要自我更新时就很难实现,标准用户将无法实现更新,因为这些程序在受保护区域运行。
如果你需要从非虚拟化扩展名列表中删除某个应用程序扩展名,你可以通过修改注册表来实现。要添加扩展名到非虚拟化扩展名列表中,将他们放入HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Luafv\Parameters\ExcludedExtensionsAdd注册表值中。要添加入你的扩展名中,你需要创建ExcludedExtensionsAdd注册表值,当你添加到新值后,使用多字符注册表类型,修改好整个扩展名列表后,重启计算机以使改变生效。
实时虚拟化
如果你想对还未被虚拟化的应用程序和进程进行虚拟化,需要进入任务管理器,然后进入进程选项框,接着选择你想要虚拟的进程,右键单击进程并单击虚拟化菜单选项,此时将会弹出一个确认对话框,如图6所示。
综述
对UAC虚拟化不同方面控制的能力能够让系统管理员选择需要被虚拟化的应用程序,任何GPO中对UAC每方面的控制都很容易操作且很容易通过Active Directory部署。启用UAC和文件注册表的虚拟化后,Windows Vista计算机就能够开始虚拟化进程,你可以通过任务管理器查看虚拟化进程,让你清楚地了解哪些被虚拟化而哪些不能被虚拟化。
分类: 系统
好文要顶 关注我 收藏该文
zscy
关注 - 0
粉丝 - 0
+加关注
0 0
« 上一篇: Windows Vista虚拟化功能故障解决方法
» 下一篇: Vista系统环境变量查看和设置的方法
posted @ 2009-08-04 19:19 zscy 阅读(306) 评论(0) 编辑 收藏
刷新评论刷新页面返回顶部
注册用户登录后才能发表评论,请 登录 或 注册, 访问 网站首页。
【推荐】超50万行VC++源码: 大型组态工控、电力仿真CAD与GIS源码库
【推荐】腾讯云产品限时秒杀,爆款1核2G云服务器99元/年!
【推荐】算法总比问题多,科技战「疫」开发者论坛
最新 IT 新闻:
· 微信付费阅读推出两个月后怎么样了?有人一篇文章收入 23 万元
· 特斯拉远程版国产Model 3即将亮相 续航超过650公里
· Firefox 75稳定版已开放下载
· 新冠让三星推迟3纳米工艺投产时间:从明年推迟到后年
· 库克宣布苹果向“同一个世界:一起在家”慈善活动捐赠1000万美元
» 更多新闻...
昵称: zscy
园龄: 11年10个月
粉丝: 0
关注: 0
+加关注
< 2009年8月 >
日 一 二 三 四 五 六
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
vista(4)
windows7(1)
BIOS(1)
随笔分类
Delphi(1)
LINUX(1)
PROE&CAD
SQL
VS开发
安全(1)
本本(1)
病毒技术
其它(2)
系统(11)
随笔档案
2010年4月(1)
2010年1月(1)
2009年8月(3)
2009年7月(2)
2009年1月(3)
2008年10月(2)
2008年8月(4)
2008年5月(16)
最新评论
1. re: 移动vista系统中的"C:\Program Files"文件夹
不需要用 WinPE 也可以的,参考 UMU 的文章《[系统优化] 把 Program Files 目录移动到非系统盘》...
--UMU
2. re: 移动vista系统中的"C:\Program Files"文件夹
呵呵 为了转移这个文件夹你花了很大心机啊·网上到处都看得到你发的贴。 |
|