如何实现Windows程序管理器的安全控制
上述控制手段具体实现方法是:在Windows系统目录(默认的C:\WINDOWS目录)的INI文件中添加一个[Restrictions]节,并对不同的安全控制手段作相应的配置。如下面是一个典型的配置:
[Restrictions]
NofileMenu=1
NosaveSettings=1
Editlevel=1
其中NofileMenu选项取值为0或1,如果NofileMenu=1,则程序管理器窗口菜单中的文件(File)菜单将被隐藏,而仅显示选项(Options)、窗口(Window)、帮助(Help)三个菜单,这时你不能使用文件使用文件菜单中的任何菜单选项,譬如复制、删除、修改等;如果NofileMenu=0,则又提供该菜单。
NosaveSettings选项取值为0或1,如果NosaveSettings=1,系统退出时将不保存你对任何项目和组的设置所作的改变;如NosaveSettings=0,则恢复保存功能,你在程序管理器中对任何项目或组的修改,譬如位置的移动、属性的修改、组的打开与否等等,在退出Windows系统时,都将保存到相应的.GRP文件中,对下次的系统启动发生作用。
Editlevel选项取值为0~4:
·当Editlevel=1时,你将不能在程序管理器中创建、删除、修改组;
·当Editlevel=2时,则除了具有Editlevel=1的功能外,还不能创建、删除项目;
·当Editlevel=3时,则除了具有Editlevel=2的功能外,还不能改变项目的命令行;
·当Editlevel=4时,则除了具有Editlevel=3的功能外,还不能改变项目的任何性质;
·如果Editlevel=0,则将全部取消这些控制手段。
通过灵活运用这些控制手段,就可为Windows的程序管理器提供一定的安全保障,以防对系统不熟悉的用户有意无意所造成的破坏。
(湖南 罗辉)