Windows Vista典型应用速览
Vista Vista活用特辑
一、用闪存作开机密钥
为了防止个人隐私或商业机密等泄露,Windows Vista使用了Bitlocker的硬件加密技术。这种加密技术与主板上的TPM(Trusted Platform Module,信任平台模块)结合,可以对整个硬盘或某个分区的数据进行加密。由于该加密方式工作在磁盘底层,系统启动时就开始工作,因此可靠性非常高。
目前,由于带有TPM安全芯片的主板还不多,要在没有TPM芯片的电脑上启用Bitlocker,可以使用最常见USB闪存作为开机密钥。
1.启用Bitlocker
在“开始”菜单的“开始搜索”框里输入“gpedit.msc”并回车,打开“组策略编辑器”窗口。在左侧窗格中依次展开“计算机配置→管理模板→Windows组件→Bitlocker驱动器加密”项,选择“Bitlocker驱动器加密”,双击右侧窗格中的“控制面板设置-启用高级启动选项”,在打开对话框的“设置”选项卡中选择“已启用”选项,点击“应用”按钮使以上设置生效,如图1所示。
点击“下一个设置”按钮,在“配置加密方法”中选择“已启用”选项,然后点击“选择加密方法”按钮,在打开对话框中选择“含有扩散器AES 128位”(默认)选项。设置完成后点击“确定”按钮关闭对话框。
2.执行Bitlocker加密
在“控制面板”中双击“Bitlocker驱动器加密”项,在打开的对话框中选择“每一次启动时要求启动USB密码”选项,然后在电脑中插入USB闪存,点击“确定”按钮之后密钥将存储到USB闪存中。
之后系统会提示运行Bitlocker系统检查,建议不要跳过这一步,以便Bitlocker在加密之前验证是否能够正确读取和恢复密钥。
完成以上操作,Windows Vista会自动加密系统所在分区。同时系统托盘区中会显示相关状态信息。加密完成以后重新启动电脑,系统即处在Bitlocker保护之下了。
3.使用密钥启动系统
使用Bitlocker保护系统之后,每次启动Windows Vista都要插入存储密钥的USB闪存,然后才能进入系统。
如果需要关闭Bitlocker,请在“控制面板”中双击“Bitlocker驱动器加密”项,在打开的对话框中选择“关闭Bitlocker”选项即可。
注意:启用Bitlocker的系统至少应有两个NTFS分区。一个分区(通常是C)用于安装Windows Vista,BitLocker将对这个分区进行加密。另一个活动分区必须保持未加密状态供启动电脑使用,其大小至少应当在1.5 GB。
二、文件加密设置
无论单位还是家庭,多人共用一台电脑的情况非常普遍。为了防止重要文件被非法使用,Windows Vista使用了EFS(加密文件系统)加密技术。它的最大优点是加密和解密是双向透明的,用户打开或关闭文件不会感觉到解密和加密过程的存在。
1.加密文件
右键点击需要加密的文件(或文件夹),选择“属性”命令,打开“xxx属性”(xxx是待加密的文件名称)对话框。点击“常规”选项卡中的“高级”按钮,在打开的对话框中选择“加密内容以便保护数据”选项,点击“确定”按钮关闭对话框。
点击“确定”按钮,即会弹出“加密警告”对话框,询问是否加密文件及其父文件夹或者只加密文件,选择“只加密文件”选项,点击“确定”按钮以完成文件的加密。
提示:加密后的文件名称显示为绿色。
2.证书导出
在对文件(或文件夹)进行加密过程中,Windows Vista会生成当前用户的EFS证书,加密文件只能被拥有正确证书的用户打开。如果用户没有EFS证书,打开加密文件时会弹出对话框提示“用户没有访问权限”。
由于在重新安装系统时EFS证书会丢失,导致加密文件(或文件夹)的用户无法打开文件,因此Windows Vista增添了一项新功能,在完成文件或文件夹加密之后,系统托盘区会立即显示“加密文件系统-备份文件加密密钥”图标,点击该图标即可打开“加密文件系统”对话框,点击“现在备份(推荐)”选项即可打开“证书导出向导”对话框,如图2所示。
在出现的对话框中选择“如果可能,则数据包括证书路径中的所有证书”和“导出所有扩展属性”选项,点击“下一步”按钮;在出现的对话框中输入密码以保护导出的证书,点击“下一步”按钮;在出现的对话框中输入证书文件保存路径和名称,点击“下一步”按钮即可完成证书的导出操作。
3.证书导入
一旦重新安装了Windows Vista,加密文件用户的EFS证书就会丢失,必须导入证书才能打开加密文件:
双击保存的*.pfx证书文件,打开“证书导入向导”对话框。
在出现的对话框中选择要导入的证书,点击“下一步”按钮;在出现的对话框中输入证书保护密码,然后根据需要选择“包括所有扩展属性”选项,点击“下一步”按钮;在出现的对话框中选择“根据证书类型,自动选择证书存储”选项,点击“下一步”按钮即可完成证书的导入操作。
4.授权访问
经过EFS加密的文件(或文件夹)默认由加密用户打开,这样给小范围共享文件带来了某些不便。如果加密用户需要把文件提供给其他用户编辑,可以采取添加证书授权访问的方法:
按照上面介绍的方法打开“高级属性”对话框,点击“详细信息”按钮打开“用户访问xxx”(xxx是加密文件的路径和名称)对话框,点击“添加”按钮打开“正在加密文件系统”对话框,选择需要授权访问加密文件的用户,依次点击“确定”按钮即可。以后该授权用户就可以打开加密文件了。
三、数据备份与还原
针对Windows XP“系统还原”只能备份系统文件的不足,Windows Vista增加了自动备份用户文件的“卷影副本”功能。一旦文件由于错误修改或删除等原因丢失,随时可以使用“卷影副本”将文件恢复到备份前的状态。
1.启用“卷影副本”
Windows Vista默认C分区的“用户”文件夹启用“卷影副本”,无须任何设置就会自动备份用户文件,然后按照下面介绍的方法进行恢复。对于保存在其他分区中的用户文件,可以按以下方法启用“卷影副本”:
在“控制面板”中双击“系统”项,在打开窗口左侧窗格中点击“系统保护”选项,在打开的“用户账户控制”中点击“继续”按钮。在打开的对话框中,如果需要对“本地磁盘(D)”启用“卷影副本”,只需选择“自动还原点”中的“本地磁盘(D)”选项,然后点击“确定”按钮即可。
2.建立还原点
建立还原点的目的是备份Windows Vista系统和用户文件,不过两者分别使用了不同的功能。系统文件和文件夹使用类似Windows XP的“系统还原”进行备份,只要系统执行了安装应用、驱动或系统程序的操作,Windows Vista就会自动建立系统还原点。
与Windows XP不同的是,Windows Vista在创建系统还原点的同时,会自动监视启用了“卷影副本”的文件夹。如果用户在系统还原点之后修改了Word等用户文件,Windows Vista就会给文件夹建立“自动还原点”,也就是执行用户文件的“卷影副本”,为将来还原用户文件打下必要的基础。
Windows Vista除了在安装应用、驱动或系统程序时建立“自动还原点”以外,用户可以随时采用手工方法建立还原点。建立时只需按上面介绍的方法打开“系统保护”选项卡,选择需要建立还原点的盘符,点击“创建”按钮打开“系统保护”对话框。在其中输入还原点名称之后点击“确定”按钮,就可以同时建立系统还原点和自动还原点(也就是“卷影副本”)。
3.“卷影副本”还原文件
假如用户按照上面介绍的方法对“本地磁盘D:”建立了“自动还原点”(也就是“卷影副本”),本地磁盘D中的所有文件和文件夹都会建立“卷影副本”,随时可以将文件还原到以前的某个状态(版本)。
以还原Word文件为例,我们只要打开D分区并右键点击需要还原的文件,选择“还原以前的版本”命令,即可打开如图3所示的“以前的版本”选项卡。
如果文件有多个可以还原的以前版本,它们会出现在列表中,根据“项目”可以判断文件属于“自动文件备份”(备份副本)还是“卷影副本”。选择需要还原的文件,点击“还原”按钮,系统就会弹出对话框告知用户:还原的文件将会替换计算机上的当前版本,并且此替换不可撤销,点击“确认”按钮后即可将文件还原到原来的位置和状态。
如果“还原”按钮不可用(表现为灰色),即说明无法将文件还原到以前的版本。此时如果“打开”按钮可用,只要选择文件之后点击“打开”按钮,就可以使用关联程序将文件打开了。同理,选择文件之后点击“复制”按钮,就会打开“复制项目”对话框为文件选择复制位置。
还原“文档”等文件夹的方法与文件完全相同,这里不作重复介绍。
四、“卷影副本”恢复数据
Windows Vista的“卷影副本”功能将文件备份在硬盘上。为了进一步提高备份文件的安全性,Windows Vista还提供了“备份副本”的功能。它的最大优点是文件不仅可以备份到本地硬盘,而且可以备份到大容量闪存、移动硬盘和光盘等设备中,与“卷影副本”联手构成了文件“双保险”。
1.选择备份保存位置
点击“开始→所有程序→附件→系统工具→备份状态和配置”菜单项,在打开的窗口中选择“备份文件”,点击“备份设置”按钮打开“用户账户控制”对话框,然后点击“继续”按钮打开“保存备份的位置”对话框。
如果备份文件需要保存在本地硬盘或光盘中,请选择“在硬盘、CD或DVD”选项,然后打开下拉列表选择驱动器,完成后点击“下一步”按钮继续。
2.选择备份对象
在出现的“在备份中您要包括哪些磁盘”对话框中可以看到,其中安装Windows Vista的磁盘分区是默认选择的,其他分区或硬盘由用户根据需要选择。完成操作,点击“下一步”按钮,如图4所示。
提示:如果选择了某个本地硬盘分区作为备份的保存位置,那么这个硬盘分区将不会出现。
3.选择备份文件类型
在出现的“你想备份哪些文件”对话框中,用户必须选择将要备份的文件类型。选择前将鼠标移到图片、音乐等文件类型上,就可以在对话框的“类别详细信息”中看到它包括的文件。完成操作,点击“下一步”按钮。
注意:“其他文件”不包括系统文件、可执行文件和临时文件。
4.设置备份计划
在出现的“你想多久创建一次备份”对话框中,我们要需要设置备份文件的计划。如果在“频率”下拉列表中选择了“每天”,只能打开“时间”下拉列表选择备份时间,从1:00到23:00共计23个时刻;如果选择了“每周”,就可以打开“哪一天”下拉列表选择星期几备份,然后打开“时间”下拉列表选择备份时间;如果选择了“每月”,就可以打开“哪一天”下拉列表选择每月中的哪一日执行备份,最后也要打开“时间”下拉列表选择备份时间。完成操作,点击“下一步”按钮。
5.开始备份
以上设置完成后选择“除保存设置外,还立即创建一个新的完全备份”,将备份设备准备好(例如,移动硬盘与电脑正确连接、刻录光盘放入刻录机等)之后,点击“保存设置并开始备份”按钮正式开始备份。备份过程中系统托盘区会显示“文件备份正在进行”图标,双击它可以打开对话框观察备份进度。
在首次备份完成之后,用户只要在设置的备份时间前准备好备份设备,Windows Vista就可以按计划进行增量备份。也可以按前面介绍的方法打开“备份状态和配置”对话框,点击“立即备份”按钮执行手动备份。
6.还原删除或更名文件
如果用户意外删除了文件或者重新命名了文件,只要知道文件的保存位置,就可以使用“备份副本”或“卷影副本”进行还原:右键点击包含已删除或更名文件的文件夹,选择“还原以前的版本”命令,即可在打开的对话框中选择包含待还原文件的文件夹。假如文件是2007年10月15日删除的,就应当选择“修改日期”为2007年10月14日或更早的文件夹。然后点击“打开”按钮打开文件夹,从中找到待还原的文件,就可以把这个文件复制到其他文件夹了。
还原已删除或更名的文件夹的方法与文件相同。如果打开文件夹之后忘了文件或文件夹的名称,可以在窗口右上角的“搜索”框中输入部分或全部名称进行搜索。
提示:要想同时使用“备份副本”或“卷影副本”两个功能,必须安装Windows Vista Business、Enterprise或Ultimate。
五、移动存储严格管理
随着闪存等移动存储设备的不断普及,由此产生的安全问题也越来越突出。严格控制移动存储器的使用是一个行之有效的方法。
1.拒绝移动存储
如果Windows Vista中保存有机密文件,拒绝使用移动存储设备无疑是一个一劳永逸的办法。
在“开始”菜单的“开始搜索”框里输入“gpedit.msc”并回车,打开“组策略编辑器”窗口。在左侧窗格中依次展开“计算机配置→管理模板→系统→可移动存储访问”,选择“可移动存储访问”,双击右侧窗格中的“所有可移动存储类:拒绝所有权限”。在打开的对话框中选择“已启用”选项,点击“应用”按钮使以上设置生效。
之后,非系统管理员权登录Windows Vista之后,将会自动弹出“拒绝访问”的提示。除非用户拥有修改组策略的权限,否则所有用户都不能使用闪存等移动存储器。
2.移动存储自己用
采用上面的方法拒绝所有移动存储会给自己带来不便,为了让Windows Vista允许自己使用闪存,可以按照如下步骤设置:
将闪存插入电脑,点击“开始→计算机”菜单项,在打开的窗口中右键点击闪存盘符,选择“属性”命令。在打开窗口中点击“硬件”,选择闪存的名称点击“属性”按钮。
在打开对话框中点击“属性”下拉列表,选择“硬件ID”选项使闪存的ID信息显示出来。最后点击ID信息,点击鼠标右键选择“复制”命令将其放入剪贴板,如图5所示。
请按上面介绍的方法打开“组策略编辑器”,依次展开左侧窗格中的“计算机配置→管理模板→系统→设备安装→设备安装限制”选项,选择“设备安装限制”之后双击右窗格中的“允许安装与下列设备ID相匹配的设备”。在打开对话框中选择“已启用”选项,点击“显示”按钮。
在打开对话框中点击“添加”按钮,在打开的对话框中按Ctrl+V组合键将硬件ID信息填进去,最后点击“确定”按钮。重新启动电脑即可。
六、数码照片导入设置
现在拥有数码相机的人越来越多,拍好的照片总要放进电脑存储起来,无论加工还是欣赏都比较方便。由于多数人拍照的随机性较大,早先拍的照片还没存进电脑,新拍的照片又“堆”在存储卡里了。要想分清已保存和没有保存到电脑的照片,然后删除保存过的照片,让存储卡腾出空间还挺不容易。
现在,Windows Vista提供了一个智能化的数码照片自动导入功能,电脑重复导入数码照片之类苦恼从此绝迹。
1.照片导入设置
这里以使用比较广泛的Canon DIGITAL IXUS 50数码相机为例,导入照片前需要将相机的“模式开关”拨到“播放模式”,然后打开数码相机的电源开关。再用数据线将它与Windows Vista电脑连接,点击“开始→计算机”菜单项,在打开的窗口中就可以看到名为“Canon DIGITAL IXUS 50”的“数字照相机”。
右键点击“Canon DIGITAL IXUS 50”,选择“导入图片”命令,Windows Vista就会自动搜索数码相机中的照片,结束后就可以看到“正在导入照片和视频”对话框,点击“导入”按钮。
在导入照片之前,如果需要对照片导入位置等进行设置,可以点击对话框中的“选项”按钮,打开如图6所示的“导入设置”对话框,根据需要完成相应设置即可。
如果在“导入设置”对话框中选择了“导入后打开Windows照片库”选项,导入结束之后即可自动打开“Windows照片库”浏览照片。
2.导入相机照片
首次按以上方法导入数码照片之后,如果数码相机新拍摄(增加)了照片,只需按相同方法连接数码相机和电脑。“正在导入照片和视频”对话框就会自动打开(或者按上面的介绍手动打开),Windows Vista就会自动发现新增加的照片,用户只需按上面介绍的方法操作即可,绝对不会发生照片重复或遗漏的问题。
3.从设备中导入照片
出于保护数码相机等种种考虑,不少用户使用读卡器读取存储卡中的照片,这种情况可以采用以下方法将照片导入Windows Vista:
在Windows Vista电脑中插入读卡器,即自动打开“自动播放”对话框,用户只需点击“导入图片”选项,就可以打开“正在导入照片和视频”对话框,然后按上面介绍的方法进行设置和操作即可,如图7所示。
如果读卡器与电脑连接之后,没有打开“自动播放”对话框,用户可点击“开始→计算机”菜单项,在出现的窗口中右键点击读卡器盘符选择“打开自动播放”命令,就可以再次打开“自动播放”对话框。
注意:对某台数码相机使用的同一个存储卡来说,上面介绍的方法不能同时使用,否则存储卡中的照片会导入两次。
七、家庭媒体成员共享
目前,拥有电脑或Xbox360等设备的家庭越来越多,分散存储的图片、音频和视频文件不仅浪费了大量空间,也不利于家庭成员相互分享。如何满足每个家庭成员的个性化需求,做到客厅看大片、书房听音乐互不干扰,方便共享各种媒体资源是用户的迫切愿望。
在Windows Vista中集成的Windows Media Player 11不再是单纯的媒体播放器,而是发展成为功能强大的家庭媒体服务中心,家庭成员通过局域网就可以分享它提供的各种媒体服务。下面介绍建立和使用家庭媒体服务中心的方法。
1.搭建家庭局域网
作为家庭媒体服务中心的电脑和使用媒体服务的电脑以及Xbox360等,必须连接到小型局域网,拥有几台电脑且共享网络连接的家庭已经具备了这一条件。例如共享ADSL连接使用的SOHO宽带路由器,使用网线将电脑和Xbox360等连接到家用交换机,或者在电脑和Xbox360中安装无线网卡连接无线路由器等等。
2.设置媒体共享服务器
家庭媒体服务中心的核心是媒体共享服务器,担负这项任务可以使用安装了Windows Media Player 11的Windows XP或Windows Vista操作系统。下面分别介绍两者的设置方法:
在Windows XP中,启动Windows Media Player 11,点击工具栏上的“媒体库”下拉按钮,选择“媒体共享”命令。在打开的对话框中选择“共享媒体”选项,点击“确定”按钮,在打开的对话框中选择“共享媒体的位置”选项。
如果需要设置共享的媒体文件类型,或者按照媒体文件星级或家长分级选择文件,可以点击“设置”按钮在打开的对话框中进行设置。为了防止家庭以外的电脑访问媒体共享服务器,建议“自动允许新设备和计算机”选项,除非家庭网络没有与Internet连接。
以上设置完成后点击“确定”按钮,这台Windows XP就成为一台家庭媒体共享服务器了。如果Windows XP安装了第三方防火墙,必须按下表的要求打开TCP和UDP协议的端口。
在Windows Vista中,在“控制面板”中双击“网络和共享中心”项,在打开的窗口如果看到“媒体共享”状态是“关闭”,可点击其右端的按钮再点击“更改”按钮。在打开的“媒体共享”对话框中选择“共享媒体”选项,之后的设置方法与Windows XP基本相同,如图8所示。
如果安装Windows Vista的电脑通过SOHO宽带路由器等连接Internet,需要在“控制面板”中双击“网络和共享中心”项,在打开的窗口中点击“自定义”按钮,在打开的对话框中选择“专用”选项,点击“下一步”按钮之后将对话框关闭,让Windows Vista“知道”自己处在局域网(专用网络)中。这样做的目的是让Windows Vista发现其他电脑和设备,同时Windows Vista可以被其他电脑和设备发现。
如果需要阻止网络中的某台电脑使用媒体共享服务,只要打开“媒体共享”对话框选中该电脑,点击“拒绝”按钮,再次开放服务只需选中该电脑点击“允许”按钮。
3.添加文件到媒体库
使用Windows XP做媒体服务器时,共享的媒体文件存放在当前用户的个人文件夹中。使用Windows Vista做媒体服务器时,共享的媒体文件存放在默认共享公用文件夹中。
无论Windows XP还是Windows Vista系统,如果需要共享存放在其他位置的媒体文件,可按下面的步骤进行操作:
打开Windows Media Player 11,点击“媒体库”下拉按钮,选择“添加到媒体库”命令,在打开的对话框中选择“我的个人文件夹”选项。
点击对话框中的“高级选项”按钮,将对话框展开后点击“显示添加”按钮。打开“添加文件夹”对话框选中要共享媒体文件的文件夹,点击“确定”按钮将其路径添加到“添加到媒体库”对话框。
4.使用媒体共享服务
当上述设置完成之后,启动家庭局域网中的任意一台Windows Vista电脑,然后打开Windows Media Player 11,就可以按下面的步骤播放媒体文件了:
如果需要播放媒体共享服务器中的音乐,在Windows Media Player 11窗口中点击“选择类别”下拉按钮,选择“音乐”命令。之后就可以在窗口左侧看到媒体共享服务器的图标和名称,其下方像本地媒体库那样列出“艺术家”、“唱片集”等等,接下来就可以像播放本地文件那样播放音乐了。
提示:浏览媒体共享服务器中的图片和播放音乐的方法相似。
播放媒体共享服务器中的视频文件时,首先在“选择类别”下拉按钮中选择“视频”命令。当窗口左侧媒体共享服务器图标和名称下方列出“所有视频”和“演员”等分类之后,双击窗口中列出的视频文件就可以播放了。
5.Xbox 360共享媒体
拥有Xbox 360的家庭一般将它连接到液晶电视机,这种搭配用来播放媒体共享服务提供的视频文件会有很好的效果,下面简单介绍Xbox 360共享媒体共享服务的方法。
首先像电脑那样将Xbox 360连接到SOHO宽带路由器或家用交换机等,然后在Xbox 360中安装合适版本的Windows Media Connect,它可以使Xbox 360支持使用uPnP 协议的设备,包括播放这些设备中的音乐、图片和视频,同时将Xbox 360中的上述媒体传送到这些设备。完成设置后打开Xbox 360的媒体播放界面,选择媒体共享服务器中的媒体文件,再按照屏幕提示即可播放。
提示:使用媒体共享服务器中的媒体必须使用Windows Vista或Xbox 360。安装了Windows Media Player 11的Windows XP只能提供媒体共享服务,无法分享其他电脑提供的媒体共享服务。