二、危险命令  全部失效

除了系统组件外，系统自带的一些命令也具备极强的杀伤力，比如Format.com这个格式化命令，便能使整个分区的数据消失。对于这些命令自然也要进行“加锁”处理，不过方法相对简单些，只需将其改名即可。

进入C:\Windows\System32文件夹，找到Format.com文件，将其重命名为format.aa，这样其他人在命令行下执行格式化命令时，便无法成功操作了，自己使用时则可恢复程序原名（如图2）。

图2

另外，Windows XP中还包含了一些很少使用，但却极容易被黑客利用的命令，如tftp.exe、at.exe等，最好都将其进行重命名操作。不过有一些受系统保护的命令，就需要先打开C:\Windows\System32 \dllcache文件夹，在其中找到同名命令并进行重命名处理，这时系统会弹出“系统文件已被更改为无法识别版本，请插入Windows XP光盘修复”的提示。对此可不必理会，直接单击“取消”按钮，再到C:\ Windows\System32文件夹中，对相应命令执行重命名操作即可。

重命名操作的方式，只能防止用户无法在命令提示符窗口下执行高危命令。不过一些命令在资源管理器下确仍可执行。如果要彻底杜绝危险命令的执行，可建立一个受限帐户供其他人使用，通过帐户权限限制的方式规避这种风险。

三、系统服务 谁也别动

系统服务是Windows XP正常运行的基础，如果不小心调整了系统的关键服务，则可能会出现各种莫名的故障，所以最好将系统服务也进行“加锁”处理。

步骤1：打开注册表编辑器，依次展开“HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services”分支。

步骤2：右击“Services”子键，选择“权限”命令，打开权限设置窗口，单击其中的“高级”按钮，在弹出窗口中去除“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”复选框，接着单击删除，去除所有继承的权限。

步骤3：回到权限设置窗口，单击“添加”，将当前用户和system帐户添加到“组和用户”列表中。同上，在属性窗口中单击“高级”按钮，在弹出窗口内选中system帐户，单击“编辑”按钮，在弹出窗口中钩选其允许权限为“查询数值、枚举子项、通知和读取控制”（如图3）。最后依次单击“确定”退出。这样当其他用户试图通过“计算机管理”中的“服务和应用程序”项，对服务设置进行修改时，便会遭到系统拒绝。

图3

四、重要分区   巧妙“隐身”

为了阻止其他人浏览到硬盘中重要的个人资料，就需要对保存资料的分区盘符进行修改，达到隐藏目的。

步骤1：在“运行”对话框中执行“compmgmt.msc”命令，打开计算机管理窗口，选择“磁盘管理”项，接着在右侧窗口中选择要隐藏的分区，右击并选择“更改驱动器名和路径”命令。

步骤2：在弹出窗口中，选中分区盘符，单击“删除”按钮，将分区盘符删除（如图4）。这样其他人就无法访问该分区，但该分区中的数据仍然存在，自己需要访问操作时，可重复操作对其进行添加盘符操作即可。

图4

通过编辑注册表键值也可达到隐藏盘符的效果。打开注册表编辑器，依次展开“HKEY_ CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\Explorer”分支。然后在右侧窗口中新建一个名为“NoDrives”的DWORD值，数值数据使用十进制。如要隐藏A盘就设置其数值为“1”，隐藏B盘为A盘的一倍即“2”，隐藏 C 盘为 B 盘的一倍即“4”，依此类推，设置需要隐藏的分区即可。在需要访问隐藏分区时，只要在“运行”对话框中执行隐藏分区的盘符，便能打开该分区。