一木

家中有孩子，就猶如太平路上有了匪，時(shí)不時(shí)就要來劫掠一下，今天無意中偷窺到了我們的隱私，明天又亂下載了若干游戲?qū)⒂脖P塞滿了，后天又不知從哪里搞來個(gè)U盤，將PC搞得木馬橫行……如果不幸你也遇到了這樣的“匪患”，不妨用下面的方法來防護(hù)一下。

以Win8.1系統(tǒng)為例。

謝絕亂裝，啟用磁盤配額

為防止指定的電腦用戶隨便往硬盤中保存文件，Windows系統(tǒng)特意提供了一個(gè)磁盤配額功能，利用它，我們可輕松地將胡亂安裝、保存的惡習(xí)拒之門外。

以我們要為F分區(qū)啟用磁盤配額功能為例。假設(shè)該分區(qū)的大小為100GB，現(xiàn)在我們想讓其在已用空間達(dá)到30GB后，拒絕往其中寫入文件，可以這樣操作。

第一步：啟用配額限制。以系統(tǒng)管理員身份登錄系統(tǒng)。在Windows資源管理器中右擊F分區(qū)，在彈出的右鍵菜單中選擇“屬性”，打開相應(yīng)的對(duì)話框，切換到“配額”標(biāo)簽，單擊“顯示配額設(shè)置”按鈕（如圖1），打開“（F：）的配額設(shè)置”對(duì)話框。

第二步：依次勾選或點(diǎn)選如下選項(xiàng)：“啟用配額管理”、“拒絕將磁盤空間給超過配額限制的用戶”、“將磁盤空間限制為”，同時(shí)在“將磁盤空間限制為”項(xiàng)中，將限制空間設(shè)置為30GB，單擊“確定”按鈕（如圖2），然后在出現(xiàn)的“磁盤配額”對(duì)話框中單擊“確定”按鈕，即可完成F分區(qū)的配額管理工作。

第三步：添加系統(tǒng)帳戶。要想使該設(shè)置生效，我們必須為孩子設(shè)置一個(gè)帳戶。在“控制面板”選擇“用戶和家庭安全”項(xiàng)，然后在接下來的界面中，依次單擊“更改帳戶類型”、“在電腦設(shè)置中添加新用戶”按鈕（如圖3）。按照提示新建一個(gè)帳戶，并為其賦予相應(yīng)的權(quán)限。權(quán)限類型可以是“標(biāo)準(zhǔn)用戶”，也可以是“管理員”。由于我們在進(jìn)行磁盤配額管理時(shí)，使用的是管理員權(quán)限，而且系統(tǒng)會(huì)默認(rèn)在進(jìn)行該設(shè)置時(shí)，將該帳戶的權(quán)限提到“Administrator”級(jí)別，所以即使我們此處賦予該帳戶的是“管理員”權(quán)限，孩子也無權(quán)使用未指定的硬盤配額。

第四步：經(jīng)過如此設(shè)置后，以后當(dāng)孩子以該帳戶登錄系統(tǒng)，且該分區(qū)中的使用空間已達(dá)上面指定的限制時(shí)，再想往其中寫入文件，屏幕上就會(huì)出現(xiàn)“XXX（F：）上空間不足”的提示框，導(dǎo)致寫入失敗。

Tips

由于Windows提供的配額限制，只對(duì)除當(dāng)前以外的其他用戶生效，所以我們的賬戶不會(huì)受到該限制。換句話，該限制對(duì)我們形同虛設(shè)。此外，如果我們想讓系統(tǒng)將其他用戶超過配額的情況記錄下來，以便以后查看，可以在如圖2所示的界面中勾選“用戶超出配額限制時(shí)記錄事件”項(xiàng)。

防止染毒，只能使用指定設(shè)備

允許孩子隨便往本機(jī)亂插U盤或SD卡的一個(gè)最大危害，是這些設(shè)備并未經(jīng)過我們檢測，里面很可能存在有病毒、木馬等惡意程序，因此，采取必要的措施，讓PC只允許使用我們授權(quán)的設(shè)備（如自家的U盤和SD卡等），是個(gè)不錯(cuò)的方法。

第一步：將允許使用的U盤或SD卡插入PC，右擊“開始”按鈕，在出現(xiàn)的右鍵菜單中選擇“設(shè)備管理器”，打開同名窗口。單擊展開設(shè)備列表中的“磁盤驅(qū)動(dòng)器”項(xiàng)，右擊U盤或SD卡名稱，選擇“屬性”。在出現(xiàn)的對(duì)話框中切換到“詳細(xì)信息”標(biāo)簽，單擊“屬性”項(xiàng)中的下拉箭頭，選擇“硬件ID”項(xiàng)，然后在“值”列表中，記下U盤或SD卡對(duì)應(yīng)的ID值（類似于USBSTOR＼GenDisk。如圖4）。

第二步：用相同的方法，在“設(shè)備管理器”的設(shè)備列表中，展開“通用串行總線控制器”項(xiàng)，查看Generic HSB Hub項(xiàng)對(duì)應(yīng)的硬件ID并記下它（類似于USB＼VID_8087&PID_8008 &REV_1730。如果要查看SD卡對(duì)應(yīng)的ID，應(yīng)選擇USB Composite Device項(xiàng)）。

第三步：按下“Win+R”組合鍵，打開“運(yùn)行”對(duì)話框，輸入gpedit.msc，回車，打開“本地組策略編輯器”窗口，依次展開左側(cè)的“計(jì)算機(jī)配置＼管理模板＼系統(tǒng)＼設(shè)備安裝＼設(shè)備安裝限制”項(xiàng)，然后在右側(cè)窗格中雙擊“禁止安裝未由其他策略設(shè)置描述的設(shè)備”項(xiàng)，打開相應(yīng)的對(duì)話框。選擇“已啟用”項(xiàng)（如圖5），確認(rèn)后，返回上級(jí)窗口，用相同的方法設(shè)置“允許安裝與下列設(shè)備ID相匹配的設(shè)備”為“已啟用”，同時(shí)單擊“選項(xiàng)”欄中的“顯示”按鈕。

第四步：在出現(xiàn)的對(duì)話框中輸入上面記下的設(shè)備ID，單擊“確定”按鈕。以后孩子再插入非指定內(nèi)的任何U盤或SD卡，系統(tǒng)都會(huì)拒絕識(shí)別，在Windows資源管理器中無法看到插入的U盤或SD盤符，當(dāng)然也無法對(duì)其進(jìn)行任何操作，從而可最大限度地保證PC安全。

保護(hù)隱私，啟用Bitlocker驅(qū)動(dòng)器加密

Bitlocker加密是Windows7及以后的操作系統(tǒng)提供的一種數(shù)據(jù)保護(hù)方式，利用它，我們可輕松地將指定的驅(qū)動(dòng)器加密（包括移動(dòng)硬盤、U盤或SD卡等），因而能很好地防止熊孩子訪問本機(jī)中敏感的文件，或?qū)@些文件進(jìn)行刪除、修改操作。以加密F分區(qū)為例。

第一步：將重要文件全部保存于F分區(qū)，在Windows資源管理器中右擊F分區(qū)，在彈出的右鍵菜單中選擇“啟用Bitlocker”（如圖6），打開“Bitlocker驅(qū)動(dòng)器加密”對(duì)話框。

第二步：勾選“使用密碼解鎖驅(qū)動(dòng)器”項(xiàng)，按提示輸入密碼，單擊“下一步”按鈕。在接下來的對(duì)話框中，選擇好恢復(fù)密鑰的備份介質(zhì)。該備份可以在我們忘記密碼時(shí)，使用它來解鎖加密的驅(qū)動(dòng)?？蓚浞莸慕橘|(zhì)則包括Microsoft帳戶、U盤、本機(jī)硬盤或直接將其打印下來等（如圖7）。一般來說，選擇“保存到Microsoft帳戶”最為安全。其中的道理很簡單，如果選擇保存到本機(jī)或U盤，以后可能因?yàn)檎`操作或介質(zhì)損壞而導(dǎo)致文件損壞或被刪，這樣，以后忘記密碼時(shí)，就無法打開Bitlocker加密的驅(qū)動(dòng)器了。備份完畢，單擊“下一步”按鈕。

第三步：選擇要加密的范圍，如：“僅加密已用的磁盤空間”或“加密整個(gè)驅(qū)動(dòng)器”，一般選擇前者即可（如圖8），這樣不但加密速度快，而且以后當(dāng)我們向該驅(qū)動(dòng)器添加數(shù)據(jù)時(shí)，Bitlocker會(huì)實(shí)時(shí)地對(duì)這些數(shù)據(jù)進(jìn)行加密，安全性絲毫不用擔(dān)心。而選擇后者，將加密該驅(qū)動(dòng)器中的所有數(shù)據(jù)，包括現(xiàn)有的和已刪除的，意義并不大。依次單擊“下一步”、“開始加密”按鈕，完成加密過程。以后無論是誰再要打開該驅(qū)動(dòng)器時(shí)，必須輸入正確的密碼才行。

保護(hù)程序，啟用家庭安全

愛動(dòng)是孩子的天性，這一天性表現(xiàn)在用機(jī)方面，就是時(shí)常會(huì)將PC的程序挨個(gè)試個(gè)遍，而這當(dāng)中有些程序其實(shí)是不適合小孩子運(yùn)行的，這時(shí)，我們不妨嚴(yán)厲一些，只允許孩子使用指定的程序。

第一步：進(jìn)入如圖3所示的“管理帳戶”界面，單擊“在電腦設(shè)置中添加新用戶”文字鏈接，打開相應(yīng)的窗口，選擇左側(cè)的“其他用戶”項(xiàng)，單擊右側(cè)的Add a user（添加用戶）按鈕（如圖9）。

第二步：在接下來的界面中，依次單擊“添加兒童帳戶”、“為孩子添加沒有電子郵件的帳戶”文字鏈接，打開如圖10所示的界面，按提示完成用戶名、密碼等的設(shè)置工作，單擊“下一步”按鈕，完成帳戶的設(shè)置工作。

第三步：單擊“開始”按鈕，選擇“設(shè)置”，打開相應(yīng)的界面。單擊“帳戶”按鈕，在出現(xiàn)的界面左側(cè)選擇“其他用戶”項(xiàng)，然后單擊右側(cè)的Set up assigned access（分配使用權(quán)限）項(xiàng)，打開同名界面，單擊“選擇應(yīng)用”按鈕，選擇好允許孩子使用的程序并重啟系統(tǒng)即可（如圖11）。

限制時(shí)間，一味沉迷不允許

盡管Win7/8系統(tǒng)中的“兒童帳戶”中都非常人性化地提供了用機(jī)時(shí)間限制項(xiàng)，用以阻止兒童長時(shí)間用機(jī)，但Win10預(yù)覽版中（包括目前最新的10041），卻并未提供該功能（或雖然提供，但卻無法進(jìn)行設(shè)置），所以我們要想在該系統(tǒng)中達(dá)到限時(shí)的目的，只能利用任務(wù)計(jì)劃來實(shí)現(xiàn)。以限制孩子每天只能用機(jī)2小時(shí)為例。

第一步：用孩子的賬戶登錄系統(tǒng)。在“控制面板”中依次選擇“系統(tǒng)和安全”、“管理工具＼任務(wù)計(jì)劃”，打開相應(yīng)的窗口，單擊“創(chuàng)建基本任務(wù)”按鈕。

第二步：然后按照提示，創(chuàng)建一個(gè)關(guān)機(jī)任務(wù)，設(shè)置的“開始”時(shí)間為當(dāng)前用戶登錄時(shí)，“執(zhí)行的操作”為“啟動(dòng)程序”。啟動(dòng)的程序?yàn)镃：＼Windows＼System32目錄中的shutdown.exe，“添加參數(shù)”為“-s –t 7200”（如圖12），在接下來的界面中依次單擊“下一步”、“完成”按鈕。至此，限制用機(jī)的任務(wù)計(jì)劃就生成了。以后孩子用他自己的帳戶登錄系統(tǒng)時(shí)，該任務(wù)將自動(dòng)運(yùn)行，并在用機(jī)時(shí)間達(dá)到2小時(shí)后予以關(guān)機(jī)。