如何实现Windows程序管理器的安全控制

Author: 湖南 罗辉 Date: 1995-08-11

        尽管一般的参考书上没有介绍,Windows3.1系统实质上对其外壳程序__功能强大的程序管理器提供了三个安全控制手段,用以防止在Windows程序管理器的图形界面对系统的一些无意破坏。它们分别是:程序管理器窗口菜单的File菜单的控制;在程序管理器中临时增删修改的项目和组是否永久保存控制;项目和组的建立及其属性的设置控制。
        上述控制手段具体实现方法是:在Windows系统目录(默认的C:\WINDOWS目录)的INI文件中添加一个[Restrictions]节,并对不同的安全控制手段作相应的配置。如下面是一个典型的配置:
        [Restrictions]
        NofileMenu=1
        NosaveSettings=1
        Editlevel=1
        其中NofileMenu选项取值为0或1,如果NofileMenu=1,则程序管理器窗口菜单中的文件(File)菜单将被隐藏,而仅显示选项(Options)、窗口(Window)、帮助(Help)三个菜单,这时你不能使用文件使用文件菜单中的任何菜单选项,譬如复制、删除、修改等;如果NofileMenu=0,则又提供该菜单。
        NosaveSettings选项取值为0或1,如果NosaveSettings=1,系统退出时将不保存你对任何项目和组的设置所作的改变;如NosaveSettings=0,则恢复保存功能,你在程序管理器中对任何项目或组的修改,譬如位置的移动、属性的修改、组的打开与否等等,在退出Windows系统时,都将保存到相应的.GRP文件中,对下次的系统启动发生作用。
        Editlevel选项取值为0~4:
        ·当Editlevel=1时,你将不能在程序管理器中创建、删除、修改组;
        ·当Editlevel=2时,则除了具有Editlevel=1的功能外,还不能创建、删除项目;
        ·当Editlevel=3时,则除了具有Editlevel=2的功能外,还不能改变项目的命令行;
        ·当Editlevel=4时,则除了具有Editlevel=3的功能外,还不能改变项目的任何性质;
        ·如果Editlevel=0,则将全部取消这些控制手段。
        通过灵活运用这些控制手段,就可为Windows的程序管理器提供一定的安全保障,以防对系统不熟悉的用户有意无意所造成的破坏。
        (湖南  罗辉)