电脑装安全系统装什么最好,打造最安全的电脑系统

2024-08-02 18:04:53

1.如何打造安全电脑

2.国产电脑系统有哪些？

3.如何让自己的电脑更安全，免受木马攻击？要如何配置和设置，还需要些什么软件

4.怎样构建一套完整的电脑安全系统？最好选择哪些软件？最好是汉化有提供的或免序列号的

5.中国有没有电脑系统?

电脑装安全系统装什么最好,打造最安全的电脑系统

目前Win10操作系统众多版本里，功能最全的版本是企业版，其次是专业工作站版，两者近乎同等级别。大家可以这样理解，Win10版本由高往低排序：企业版专业工作站版专业教育版教育版专业版家庭版，其中LTSC版是企业版的精简版。

Win10系统有很多不同版本，那我们该如何去选择适合自己的呢？

Win10系统主要有六个大版本，分别是家庭版、教育版、企业版、专业版、移动版、物联网版。如果再把以上版本细分一下，目前一共有10个版本在服役，依次是企业版、企业LTSC版、专业工作站版、专业教育版、教育版、专业版、家庭版、家庭单语言版、移动版、物联网版。

这个问题其实很好回答，Win10系统众多版本里，企业版和工作站版属于最高级别版本，其次是专业版和教育版，家庭版属于入门级，功能相对较少。家庭用户可以安装专业版，IT从业者、影音设计、工程制图等追求高效率办公的朋友们建议使用专业工作站版或者企业版。需要注意的是：个人用户可以使用任意版本，而对于商用来说需要慎重选择，因为微软一直在打击盗版。

现在新买的电脑都是预装的Win10家庭版，个别高配机型配备的是专业版。因为家庭版功能少，所以价格是最便宜的，电脑厂家为了缩减成本，预装的都是OEM家庭版。

win10 LTSC版是企业版的一个“阉割”版，LTSC和企业版最大区别是：LTCS版没有Edge浏览器、Cortana、UWP程序、应用商店，用户可以完全手动控制更新，选择和决定自己要的更新和驱动，可以随意控制更新内容和更新时间，但是不能无限期推迟。

开启“卓越性能”电源模式，通过识别CPU和GPU工作量来优化系统让其达到最高性能。新增ReFS文件系统，它是继FAT32、NTFS之后的又一个文件格式，专注于容错以及大数据运算。新增高速文件共享，优化电脑之间的文件传输，更注重于高速数据传输并降低CPU的使用。更高的硬件扩展，支持Intel Xeon和AMD Opteron，支持4颗CPU以及最高6TB内存。

归纳总结：Win10系统众多版本里，企业版和工作站版功能最强大，其次是专业版和教育版，家庭版属于入门级别。至于选择哪一版本，文章中已经说了，普通家庭用户推荐专业版、追求高效率办公推荐企业版和工作站版。朋友，很高兴回答你这个问题，选择一个合适自己使用的系统，首先我们来了解一下，现在Win10系统有很多的版本，如win10家庭版、win10专业版、Win10教育版、Win10企业版等等，后面又增加了Win10专业工作站版、Win10 LTSB 2016版、Win10 LTSC 2019版本，那么win10哪个版本好？哪个版本适合大家使用？下面我就来告诉你win10什么版本好，看完后就知道自己应该选择哪个版本了。

一、Win10家庭版

Win10家庭版(也就是Win10 Home)：对普通用户来说，Win10家庭版就是不错的选择。其中包括最新的Windows通用应用商店、Edge浏览器、Cortana(小娜)个人助理、Continuum平板模式，以及Windows Hello生物识别等功能。这对于在家使用的用户来说，功能已经足够使用了。

Win10家庭版还会包括游戏串流功能，游戏玩家可以在PC上直接进行Xbox One的游戏。

当然，为了提高系统安全性，家庭版用户对于来自Windows Update的补丁无法做出自己的判断，只能照单全收，系统将会自动安装任何安全补丁，不再向用户询问。

家庭版还包括了一个针对平板电脑设计的称之为“Continuum”的功能，其向用户提供了简化的任务栏以及开始菜单，应用也将以全屏模式运行。此外，任务栏上会出现返回按钮，整个界面针对触控操作进行了优化，开始菜单也将进入全屏模式。该功能在桌面及平板电脑设备间实现了完美的过渡体验。

同时，对于那些拥有Win7或8.1家庭版的用户来说，升级至Win10家庭版是免费的。

二、Win10专业版

其次是Win10专业版(也就是Win10 Pro)：该版本是以家庭版为基础，主要面向技术爱好者和企业的技术人员，都会内置一系列增强技术，包括组策略、Bitlocker驱动加密、远程访问服务、域名链接，还有全新的Windows Update for Business。因此该版本功能上是比较强大的，而且很多功能即便是不经常使用，但是也会用到，所以该版本是我推荐大家使用的比较好的Win10版本，当然也是用户数量最多的版本。

家庭版显然无法满足商业用户的需求，针对这部分消费者，微软依照惯例为他们准备了专业版。专业版用户可以获得加入域、群策略管理、BitLocker（全碟加密）、企业模式IE浏览器、Assigned Access 8.1、远程桌面、Hyper-V客户端（虚拟化）、加入Azure活动目录、浏览Win10商业应用商店、企业数据保护（于今年秋季推出）以及接收特别针对商业用户推出的更新功能。

拥有Win7以及8.1专业版的用户可以免费升级至Win10专业版。

三、Win10企业版

最后是Win10企业版(也就是Win10 Enterprise)：在这个版本里，以专业版为基础，包含了专业版所有的功能，另外为了满足企业用户的需求，还专门增加了PC管理和部署，以及更先进的安全性和虚拟化等功能。

Win10企业版在提供全部专业版商务功能的基础上，还增加了特别为大型企业设计的强大功能。包括无需***即可连接的Direct Access、支持应用白名单的AppLocker、通过点对点连接与其他PC共享下载与更新的BranchCache以及基于组策略控制的开始屏幕。Windows 10企业版将提供长期服务分支。但是我们普通用户一般无法免费升级win10企业版，需要批量许可授权。

四、Win10教育版

Windows 10教育版以企业版为基础，面向学校职员、管理人员、教师和学生。它将通过面向教育机构的批量许可提供给客户，学校将能够升级Windows 10家庭版和Windows 10专业版设备。在Win10之前，微软还从未推出过教育版，这是专为大型学术机构设计的版本，具备企业版中的安全、管理及连接功能。是win10版本中功能最多的一款

除了更新选项方面的差异之外，教育版基本上与企业版一样。

五、Win10专业工作站版

win10专业工作站版本的英文全名叫Windows 10Pro for Workstations。win10专业工作站版本属于win10专业版的顶级系统，专门为pc电脑打造.拥有服务器级别的硬件支持，专为高负载场景设计。可以这样说，安装了win10专业工作站版本的电脑就成了一台高性能服务器。

win10专业工作站版本包括了很多普通版本没有的功能，主要面向企业用户，主要优化了多核处理器以及大文件处理。

Win10工作站专业版加入了ReFS文件系统、永固内存、快速文件分享、扩展的硬件支持。

工作站模式：微软通过识别CPU和GPU工作量来优化系统让系统达到最高性能，这是普通版本根本没有的功能。

ReFS文件系统（Dubbed ReFS）：这是NTFS文件格式的继承者，专注于容错以及大数据运算，自带容错

高速文件共享（SMBDirect）：SMBDirect优化电脑之间的文件传输，注重于高速传输以及低CPU使用，在节能和性能方面得到了很好的平衡

更高的硬件支持：支持Intel Xeon和AMD Opteron处理器，支持4颗CPU以及最高6TB内存，这个非常惊人。

所以说和专业版相比，Win10专业工作站版拥有大的能力，但是对于一般用户来说，使用起来似乎区别不大。

六、Win10移动企业版

这一版本是针对大规模企业用户推出的移动版，用了与企业版类似的批量授权许可模式，但微软尚未透露更多细节……需要我们慢慢去了解。

七、Win10 LTSB 和Win10 LTSC版

目前有Win10 LTSB 2016 和 LTSC 2019两个版本

Win10长期服务版这个版本专门给一些企业用户的，相比一般版本会缺少很多新功能，例如没有应用商店、没有Edge浏览器，没有cortana，大家可以把Win10 TLSB看成是Windows10企业版的精简版本。

LTSB是英语Long Term Servicing Branch的首字母缩写，汉语一般翻译成长期服务分支。LTSB分支是专门面向企业版的，Win10企业版LTSB分支支持周期长达10年，但只会获取安全更新(应该也可以获取热补丁更新)，而不获取功能更新，即不会增加任何新功能。这也是Win10企业版LTSB分支和Win10企业版最根本性的区别。

Windows10 自从1803版本开始，分为两大类：Consumer editions 零售版，相当于之前的零售版，使用零售许可证（retail license）单独授权和激活；Business editions 商业版，批量许可（Volume Licensing），使用KMS服务器激活，相当于之前的 VL（批量许可）版本。

Consumer editions 零售版包括：家庭版、家庭单语言版、教育版、专业版、专业教育版、专业工作站版；

Business editions 商业版包括：教育版、企业版、专业版、专业教育版、专业工作站版；

划重点：零售版用密钥（key）激活，商业版是KMS激活。

按功能，最强大的版本应该是专业工作站版（Pro For Workstations），比如支持服务器系列CPU、4个物理CPU和最多6TB内存的支持，电源管理中的卓越性能模式，ReFS (Resilient file system)文件系统等，但是对于一般电脑硬件或许发挥不出这个版本的强大功能。

划重点：在选择Win10版本时，选择零售版或商业版要从自己取的激活方式考虑；如果按照功能考虑一般用户推荐使用专业版（pro）。

我使用的是widows10家庭中文版的，感觉挺好用的，运行各种软件，工具，甚至玩LOL都没有什么毛病。

我刚升级的专业版感觉挺好的啊，之前用的家庭版，感觉没有专业版流畅

你好！现在安装win10我都是使用旗舰版。家庭版从不在我的考虑之列。即使是win7我也不会用家庭版本，用的都是旗舰版。

家庭版一直评价就不高，我也和大家一样基本算是随大流的一类。win10我一直用的是专业版。而企业版对于我们个人来说真的没什么太大用到的地方。

win10对硬件要求还是很高的，CPU4核以上的，内存最好是8G起。重点是硬盘一定要固态起，否则在有些旧的电脑主机上win10还不如win7甚至不如XP系统。

对于一些会自己做系统的朋友你们会发现，win10做完系统以后很少出现缺少驱动等情况。

以前在win7和XP中我们经常可能因为打开较多的程序会出现死机了然后蓝屏，但在win10中也会有，但是在频率上要远远少于前两者出现蓝屏的次数。在游戏性能上和稳定性上也好了很多。

俗话说瑕不掩瑜，win10还是一款很不错的系统的，以后微软又重点以它为主，XP早已经离去，win7也将下岗。win10取代天下只是时间问题。如果你的电脑配置不足以支撑换win10那是没办法，如果可以还是升吧。早晚你也得适应win10，大势所趋

以前用专业版，企业版，功能全，但更新频繁，现在用Win10 ltsc长期支持版，更新也会，但不那么频繁，况且也舍去了很多功能，比如小娜，商店，自带浏览器（当然有IE11）等，常用软件都可以用，开发软件也都可以，游戏也木有问题，虽然一些Win10新功能不能用，比如Windows Terminal，不过使用命令行不多的话影响不大。

仁者见仁智者见智，用户群体不同使用版本不同，普通用户家庭版足够，稍微懂一下专业版，具体功能差别可以看网络对比，系统是一样的，只是少一些功能

如何打造安全电脑

单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。

一、加固系统账户

1.禁止枚举账号

我们知道，某些具有黑客行为的蠕虫，可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而抵御此类入侵行为，操作步骤如下：

在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略→安全选项”。查看右侧的相关策略列表，在此找到“网络访问：不允许SAM账户和共享的匿名枚举”，用鼠标右键单击，在弹出菜单中选择“属性”，而后会弹出一个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。

2.账户管理

为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为：在“本地策略→安全选项”分支中，找到“账户：来宾账户状态”策略，点右键弹出菜单中选择“属性”，而后在弹出的属性对话框中设置其状态为“已停用”，最后“确定”退出。

二、加强密码安全

在“安全设置”中，先定位于“账户策略→密码策略”，在其右侧设置视图中，可酌情进行相应的设置，以使我们的系统密码相对安全，不易破解。如防破解的一个重要手段就是定期更新密码，大家可据此进行如下设置：鼠标右键单击“密码最长存留期”，在弹出菜单中选择“属性”，在弹出的对话框中，大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。

此外，通过“本地安全设置”，还可以进行通过设置“审核对象访问”，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的。诸如此类的安全设置，不一而足。大家在实际应用中会逐渐发觉“本地安全设置”的确是一个不可或缺的系统安全工具。

国产电脑系统有哪些？

防火墙用LNS，查杀，监控系统用麦咖啡8.0i企业版

下面教你如何做一个完美系统!(不占内存,机器配置要求不高,所以说是完美)

1、下载安装麦咖啡8.0及补丁包。

2、打开记事本，将下列信息复制到记事本中并另存为.reg文件（如McAFee.reg）：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\BehiourBlocking]

"szLogFileName_Ent"="%VSEDEFLOGDIR%\\BufferOverflowProtectionLog.txt"

"FileBlockEnabled_8"=dword:00000001

"FileBlockEnabled_14"=dword:00000001

"FileBlockEnabled_7"=dword:00000001

"FileBlockEnabled_4"=dword:00000001

"FileBlockEnabled_29"=dword:00000001

"FileBlockEnabled_21"=dword:00000001

"LogFileFormat"=dword:00000001

"EnterceptMode"=dword:00000001

"FileBlockEnabled_30"=dword:00000001

"VSIDSendMessage"=dword:00000000

"VSIDBlockTimeout"=dword:0000000a

"VSIDBlock"=dword:00000001

"dwMaxLogSizeMB_Ent"=dword:00000001

"FileBlockEnabled_16"=dword:00000001

"FileBlockEnabled_18"=dword:00000001

"FileBlockEnabled_15"=dword:00000001

"FileBlockEnabled_20"=dword:00000001

"FileBlockEnabled_6"=dword:00000001

"bLogToFile"=dword:00000001

"FileBlockEnabled_25"=dword:00000001

"bLimitSize"=dword:00000001

"FileBlockEnabled_11"=dword:00000001

"FileBlockEnabled_17"=dword:00000001

"FileBlockEnabled_22"=dword:00000001

"FileBlockEnabled_26"=dword:00000001

"FileBlockEnabled_0"=dword:00000001

"FileBlockEnabled_27"=dword:00000001

"FileBlockEnabled_13"=dword:00000001

"FileBlockEnabled_5"=dword:00000001

"PortBlockProcessExclusionList"=hex(7):46,00,72,00,61,00,6d,00,65,00,77,00,6f,\

00,72,00,6b,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,2e,00,65,00,78,00,\

65,00,00,00,41,00,67,00,65,00,6e,00,74,00,6e,00,74,00,2e,00,65,00,78,00,65,\

00,00,00,00,00

"FileBlockEnabled_3"=dword:00000001

"FileBlockEnabled_28"=dword:00000001

"szLogFileName"="%VSEDEFLOGDIR%\\AccessProtectionLog.txt"

"FileBlockEnabled_12"=dword:00000001

"PortBlockReport"=dword:00000001

"bLimitSize_Ent"=dword:00000001

"dwMaxLogSizeMB"=dword:00000001

"LogFileFormat_Ent"=dword:00000001

"FileBlockEnabled_19"=dword:00000001

"FileBlockEnabled_23"=dword:00000001

"FileBlockEnabled_24"=dword:00000001

"EnterceptShowMessages"=dword:00000001

"FileBlockEnabled_1"=dword:00000001

"FileBlockEnabled_9"=dword:00000001

"bLogToFile_Ent"=dword:00000001

"FileBlockEnabled_2"=dword:00000001

"VSIDMessage"=""

"ShareBlockMode"=dword:00000000

"FileBlockEnabled_10"=dword:00000001

"ShareBlockReport"=dword:00000001

"EnterceptEnabled"=dword:00000001

"PortBlockReportMinutes"=dword:00000001

"VSIDBlockOnNonVirus"=dword:00000001

"FileBlockEnabled_31"=dword:00000001

"FileBlockEnabled_32"=dword:00000001

"FileBlockEnabled_33"=dword:00000001

"FileBlockEnabled_34"=dword:00000001

"FileBlockEnabled_35"=dword:00000001

"FileBlockEnabled_36"=dword:00000001

"FileBlockEnabled_37"=dword:00000001

"FileBlockEnabled_38"=dword:00000001

"FileBlockEnabled_39"=dword:00000001

"Fifanluntan x b s"=hex:00

"FileBlockEnabled_40"=dword:00000001

"FileBlockEnabled_41"=dword:00000001

"FileBlockEnabled_42"=dword:00000001

"FileBlockEnabled_43"=dword:00000001

"FileBlockEnabled_44"=dword:00000001

"FileBlockEnabled_45"=dword:00000001

"FileBlockEnabled_46"=dword:00000001

"FileBlockEnabled_47"=dword:00000001

"FileBlockEnabled_48"=dword:00000001

"FileBlockEnabled_49"=dword:00000001

"FileBlockEnabled_50"=dword:00000001

"FileBlockEnabled_51"=dword:00000000

"FileBlockEnabled_52"=dword:00000001

"FileBlockEnabled_53"=dword:00000001

"FileBlockEnabled_54"=dword:00000001

"FileBlockEnabled_55"=dword:00000001

"FileBlockEnabled_56"=dword:00000001

"FileBlockEnabled_57"=dword:00000001

"FileBlockEnabled_58"=dword:00000001

"EnterceptExclusionProcess_0"="explorer.exe"

"EnterceptExclusionModule_0"=""

"EnterceptExclusionAPI_0"="VirtualProtect"

"EnterceptExclusionProcess_1"="WINWORD.EXE"

"EnterceptExclusionModule_1"=""

"EnterceptExclusionAPI_1"="GetProcAddress"

"EnterceptExclusionProcess_2"="WINWORD.EXE"

"EnterceptExclusionModule_2"=""

"EnterceptExclusionAPI_2"="VirtualProtect"

"EnterceptExclusionProcess_3"="IEXPLORE.EXE"

"EnterceptExclusionModule_3"=""

"EnterceptExclusionAPI_3"="GetProcAddress"

"EnterceptExclusionProcess_4"="IEXPLORE.EXE"

"EnterceptExclusionModule_4"=""

"EnterceptExclusionAPI_4"="VirtualProtect"

"EnterceptExclusionProcess_5"="EXCEL.EXE"

"EnterceptExclusionModule_5"=""

"EnterceptExclusionAPI_5"="GetProcAddress"

"EnterceptExclusionProcess_6"="EXCEL.EXE"

"EnterceptExclusionModule_6"=""

"EnterceptExclusionAPI_6"="VirtualProtect"

"EnterceptExclusionProcess_7"="POWERPNT.exe"

"EnterceptExclusionModule_7"=""

"EnterceptExclusionAPI_7"="GetProcAddress"

"EnterceptExclusionProcess_8"="POWERPNT.EXE"

"EnterceptExclusionModule_8"=""

"EnterceptExclusionAPI_8"="VirtualProtect"

"EnterceptExclusionProcess_9"="explorer.exe"

"EnterceptExclusionModule_9"=""

"EnterceptExclusionAPI_9"="GetProcAddress"

"EnterceptExclusionProcess_10"="msimn.exe"

"EnterceptExclusionModule_10"=""

"EnterceptExclusionAPI_10"="GetProcAddress"

"EnterceptExclusionProcess_11"="msimn.exe"

"EnterceptExclusionModule_11"=""

"EnterceptExclusionAPI_11"="VirtualProtect"

"EnterceptExclusionProcess_12"="wmplayer.exe"

"EnterceptExclusionModule_12"=""

"EnterceptExclusionAPI_12"="GetProcAddress"

"EnterceptExclusionProcess_13"="wmplayer.exe"

"EnterceptExclusionModule_13"=""

"EnterceptExclusionAPI_13"="VirtualProtect"

"FileBlockEnabled_59"=dword:00000001

"PortBlockEnabled_0"=dword:00000001

"PortBlockName_0"="禁止大量发送邮件的蠕虫发送邮件"

"PortBlockDirection_0"=dword:00000001

"PortBlockRange_0"="25"

"PortBlockWhiteList_0"="amgrsrvc.exe,tomcat.exe,outlook.exe,msimn.exe,agent.exe,eudora.exe,nlnotes.exe,mozilla.exe,netscp.exe,opera.exe,winpm-32.exe,pine.exe,poco.exe,thebat.exe,thunderbird.exe,ntaskldr.exe,inetinfo.exe,nsmtp.exe,nrouter.exe,tomcat5.exe,tomcat5w.exe,ebs.exe,FireSvc.exe,modulewrer.exe,MSKSrvr.exe,MSKDetct.exe,mapisp32.exe,Foxmail.exe,DreamMail.exe"

"PortBlockEnabled_1"=dword:00000001

"PortBlockName_1"="禁止 IRC 通讯"

"PortBlockDirection_1"=dword:00000001

"PortBlockRange_1"="6666-6669"

"PortBlockWhiteList_1"=""

"PortBlockEnabled_2"=dword:00000001

"PortBlockName_2"="禁止 IRC 通讯"

"PortBlockDirection_2"=dword:00000000

"PortBlockRange_2"="6666-6669"

"PortBlockWhiteList_2"=""

"PortBlockEnabled_3"=dword:00000000

"PortBlockName_3"="禁止从万维网上下载"

"PortBlockDirection_3"=dword:00000001

"PortBlockRange_3"="80"

"PortBlockWhiteList_3"="outlook.exe,msimn.exe,iexplore.exe,mozilla.exe,netscp.exe,opera.exe,thunderbird.exe,msn6.exe,neo20.exe,mobsync.exe,waol.exe,nlnotes.exe"

"PortBlockEnabled_4"=dword:00000000

"PortBlockName_4"="禁止 FTP 入站通讯（阻止诸如 Nimda 等传播）"

"PortBlockDirection_4"=dword:00000000

"PortBlockRange_4"="20-21"

"PortBlockWhiteList_4"=""

"PortBlockEnabled_5"=dword:00000000

"PortBlockName_5"="禁止 FTP 出站通讯（阻止下载文件）"

"PortBlockDirection_5"=dword:00000001

"PortBlockRange_5"="20-21"

"PortBlockWhiteList_5"="ftp.exe,iexplore.exe"

"PortBlockEnabled_6"=dword:00000001

"PortBlockName_6"="135-139"

"PortBlockDirection_6"=dword:00000000

"PortBlockRange_6"="135-139"

"PortBlockWhiteList_6"=""

"PortBlockEnabled_7"=dword:00000001

"PortBlockName_7"="445"

"PortBlockDirection_7"=dword:00000000

"PortBlockRange_7"="445-445"

"PortBlockWhiteList_7"=""

"PortBlockEnabled_8"=dword:00000001

"PortBlockName_8"="5000"

"PortBlockDirection_8"=dword:00000000

"PortBlockRange_8"="5000-5000"

"PortBlockWhiteList_8"=""

"FileBlockRuleName_0"="免疫3721上网助手/中文邮"

"FileBlockProcess_0"="*"

"FileBlockWildcard_0"="**\\3721"

"FileBlockWhat_0"=dword:00050000

"FileBlockReport_0"=dword:00000001

"FileBlockRuleName_1"="禁止DUDU"

"FileBlockProcess_1"="*"

"FileBlockWildcard_1"="**\\dudu"

"FileBlockWhat_1"=dword:00050000

"FileBlockReport_1"=dword:00000001

"FileBlockRuleName_2"="禁止网络猪"

"FileBlockProcess_2"="*"

"FileBlockWildcard_2"="**\\网络猪"

"FileBlockWhat_2"=dword:00050000

"FileBlockReport_2"=dword:00000001

"FileBlockRuleName_3"="禁止3721网络实名"

"FileBlockProcess_3"="*"

"FileBlockWildcard_3"="%windir%\\Downloaded Program Files\\cns*.*"

"FileBlockWhat_3"=dword:00050000

"FileBlockReport_3"=dword:00000001

"FileBlockRuleName_4"="禁止划词搜索"

"FileBlockProcess_4"="*"

"FileBlockWildcard_4"="**\\Program Files\\wsearch"

"FileBlockWhat_4"=dword:00050000

"FileBlockReport_4"=dword:00000001

"FileBlockRuleName_5"="禁止baidu"

"FileBlockProcess_5"="*"

"FileBlockWildcard_5"="**\\baidu"

"FileBlockWhat_5"=dword:00050000

"FileBlockReport_5"=dword:00000001

"FileBlockRuleName_6"="禁止360度搜"

"FileBlockProcess_6"="*"

"FileBlockWildcard_6"="**\\360so"

"FileBlockWhat_6"=dword:00050000

"FileBlockReport_6"=dword:00000001

"FileBlockRuleName_7"="禁止Infofo Bar"

"FileBlockProcess_7"="*"

"FileBlockWildcard_7"="**\\Infofo Bar"

"FileBlockWhat_7"=dword:00050000

"FileBlockReport_7"=dword:00000001

"FileBlockRuleName_8"="禁止IInfo"

"FileBlockProcess_8"="*"

"FileBlockWildcard_8"="**\\IInfo"

"FileBlockWhat_8"=dword:00050000

"FileBlockReport_8"=dword:00000001

"FileBlockRuleName_9"="禁止很棒小秘书"

"FileBlockProcess_9"="*"

"FileBlockWildcard_9"="**\\HDP"

"FileBlockWhat_9"=dword:00050000

"FileBlockReport_9"=dword:00000001

"FileBlockRuleName_10"="禁止很棒小秘书"

"FileBlockProcess_10"="*"

"FileBlockWildcard_10"="**\\henbangtemp"

"FileBlockWhat_10"=dword:00050000

"FileBlockReport_10"=dword:00000001

"FileBlockRuleName_11"="禁止青蛙"

"FileBlockProcess_11"="*"

"FileBlockWildcard_11"="**\\Qyule"

"FileBlockWhat_11"=dword:00050000

"FileBlockReport_11"=dword:00000001

"FileBlockRuleName_12"="禁止一搜"

"FileBlockProcess_12"="*"

"FileBlockWildcard_12"="**\\YiSou"

"FileBlockWhat_12"=dword:00050000

"FileBlockReport_12"=dword:00000001

"FileBlockRuleName_13"="禁止CNNIC"

"FileBlockProcess_13"="*"

"FileBlockWildcard_13"="**\\CNNIC"

"FileBlockWhat_13"=dword:00050000

"FileBlockReport_13"=dword:00000001

"FileBlockRuleName_14"="禁止CNNIC"

"FileBlockProcess_14"="*"

"FileBlockWildcard_14"="**\\cdn*.*"

"FileBlockWhat_14"=dword:00050000

"FileBlockReport_14"=dword:00000001

"FileBlockRuleName_15"="禁止阿里巴巴商机直通车"

"FileBlockProcess_15"="*"

"FileBlockWildcard_15"="**\\alitb*\\**"

"FileBlockWhat_15"=dword:00050000

"FileBlockReport_15"=dword:00000001

"FileBlockRuleName_16"="禁止雅虎助手"

"FileBlockProcess_16"="*"

"FileBlockWildcard_16"="**\\Assistant"

"FileBlockWhat_16"=dword:00050000

"FileBlockReport_16"=dword:00000001

"FileBlockRuleName_17"="禁止修改创建删除系统任何文件(重要)"

"FileBlockProcess_17"="*"

"FileBlockWildcard_17"="%windir%\\**\\*"

"FileBlockWhat_17"=dword:00150000

"FileBlockReport_17"=dword:00000001

"FileBlockRuleName_18"="禁止修改创建删除系统根目录任何文件(重要)"

"FileBlockProcess_18"="*"

"FileBlockWildcard_18"="%systemdrive%\\*"

"FileBlockWhat_18"=dword:00150000

"FileBlockReport_18"=dword:00000001

3、右击麦咖啡图标→→VirusScan控制台→→双击“访问保护”→→文件、共享和文件夹保护：将原有的规则全部删除。

4、双击.reg文件（McAFee.reg），将规则导入注册表，OK。

再查看规则你会发现，有两个很重要的规则被添加进去：

禁止修改创建删除系统任何文件

禁止修改创建删除系统根目录任何文件

这样一来，任何、木马都无处安身，因为此时系统内是禁止任何文件的增、删操作的，从根本上杜绝了入侵的可能。当然你在安装软件、升级操作系统和升级库的时候必须停用这2个规则.否则不能升级系统和库，也不能安装任何软件。

而且此规则还默认阻挡135 139 445端口，又大大加强了系统的防护。

本人因不堪忍受卡巴斯基和ZoneAlarm的牛速，最终选择了麦咖啡和LNS，感觉速度至少提高了两个数量级，而且自此以后从未中招，极力推荐使用。

如何让自己的电脑更安全，免受木马攻击？要如何配置和设置，还需要些什么软件

1、中标麒麟操作系统：中标麒麟Linux桌面软件是上海中标软件有限公司发布的面向桌面应用的操作系统产品。中标麒麟开发了与windows操作系统非常接近的图形化桌面。习惯使用windows操作系统的用户，只需做简单的适应性学习即可在该图形化桌面下完成软件安装、文档编辑、浏览网页、播放音频等操作。

优点：为windows用户迁移到该操作系统提供了方便，使用户能够迅速掌握新系统，可节省大量人员培训成本。

缺点：与其他软件兼容性差，响应速度慢。与服务器兼容欠佳，系统运行时，高级别进程在执行低级别文件后会降低级别，而低完整级进程不可能通过执行文件提升自己的权限。

2、麒麟操作系统：麒麟（Kylin）是由国防科技大学研制的开源服务器操作系统。此操作系统是863重大攻关科研项目，目标是打破国外操作系统的垄断，研发一套中国自主知识产权的服务器操作系统。

优点：麒麟操作系统具有性能领先、生态丰富、体验提升、云端赋能、融入移动、内生安全等优点。

缺点：在其稳定性、性能和标准化这方面，还有进一步提升空间。

3、云针操作系统（CloudNeedle OS）：分为服务器操作系统、桌面操作系统、移动操作系统、物联网操作系统四个版本，该操作系统适用于各种智能终端，是一款能够把各大操作系统的软硬件生态完全兼容和直容的新型革新纯国产无国界操作系统。其研发公司云针科技系列产品主要包括以云针操作系统为核心的软件产品，与合作开发生产嵌入该操作系统的服务器、消费终端（电脑、电视、平板、手机、智慧盒）、物联网终端等硬件产品，及虚拟化应用服务，可见生态集群极其丰富。

优点：一个内核就将服务器终端到消费终端、物联网终端全面打通的全新操作系统；从办公到，同时兼容直容安卓应用和windows应用，独具特色的丰富应用生态，相应速度更快，更安全可靠，并革新了美国软件生态的下载、卸载、安装等复杂的操作过程，更加高效，便捷。同时，完全直容和兼容目前国际国内市场上大部分算力终端设备（含芯片）及软件，完美打通“云－边－端”，真正实现了生态、生活、生产算力的全方位归集与精准调度运营。

缺点：由于是初上市的全新纯国产无国界操作系统，还不被大多数人所熟知，需进一步打进消费者市场，让更多人发现。

4、深度Linux(Deepin)Deepin：原名Linux Deepin，于2014年4月更名为Deepin，常被称为“深度 Linux”，是一个致力于为全球用户提供美观易用，安全可靠的Linux 发行版。它不仅仅对最优秀的开源产品进行集成和配置，还开发了基于 HTML5 技术的全新桌面环境、系统设置中心、以及音乐播放器，播放器，软件中心等一系列面向日常使用的应用软件。

优点：Deepin 简单易用，桌面美观，能够很好的代替Windows系统进行工作与，深受用户好评。

缺点：性能优化不足，软件难兼容，应用生态不健全等一系列问题仍旧需要不断完善。

5、UOS统一操作系统：统一操作系统筹备组是由多家国内操作系统核心企业自愿发起，成员包括中兴新支点、中国电子集团(CEC)、武汉深之度科技有限公司、南京诚迈科技。2019年7月，筹备组联合技术研发团队正式成立，并在广州、武汉、南京、北京等地组织了数百人的研发团队开始研发工作。

优点：UOS用开源共创社区研发模式，鼓励上下游产业链厂商和技术人员参与研发工作贡献代码，共同打造符合行业用户需求的安全、易用、稳定的操作系统产品。今年内将发布UOS的第一个版本，实现不同的CPU平台上统一发布渠道，统一应用商店、统一交互体验、统一内核版本、统一文档和开发接口。

缺点：但对于普通用户来说，缺点也很明显，缺少日常软件、游戏的生态环境极大地阻碍了系统在消费市场的发展。

6、华为鸿蒙系统（HarmonyOS）：鸿蒙OS是华为公司开发的一款基于微内核、耗时10年、4000多名研发人员投入开发、面向5G物联网、面向全场景的分布式操作系统。鸿蒙的英文名是HarmonyOS，意为和谐。基于AOSP的一款操作系统，华为基于安卓生态开发的应用能够平稳迁移到鸿蒙OS上做好衔接——将相关系统及应用迁移到鸿蒙OS上，差不多两天就可以完成迁移及部署。

优点：这个新的操作系统将打通手机、电脑、平板、电视，并且该系统是面向下一代技术而设计的，能兼容全部安卓应用的所有Web应用。若安卓应用重新编译，在鸿蒙OS上，运行性能提升超过60%。鸿蒙OS架构中的内核会把之前的Linux内核、鸿蒙OS微内核与LiteOS合并为一个鸿蒙OS微内核。创造一个超级虚拟终端互联的世界，将人、设备、场景有机联系在一起。同时由于鸿蒙系统微内核的代码量只有Linux宏内核的千分之一，其受攻击几率也大幅降低。

缺点：虽然鸿蒙系统可以兼容安卓应用，基于AOSP，但不是真正完全适配的软件，使用起来总是有些不稳定，其系统框架下的APP应用数量太少，局限性强，使其饱受诟病，鸿蒙OS基于Android系统的常用应用，也同时受谷歌的框架服务GMS制约，出国使用不了，导致核心技术始终受制于人的局面。

怎样构建一套完整的电脑安全系统？最好选择哪些软件？最好是汉化有提供的或免序列号的

本篇技术指南中，将概要介绍你如何修改最重要的组策略安全设置。你可以在用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法，或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息，我准备介绍一下如何设置基于Windows Server 2003的域名。请记住，这些只是你在你的域名中能够设置的组策略对象中最有可能出现问题的。按照我的观点，这些设置可以保持或者破坏Windows的安全。而且由于设置的不同，你的进展也不同。因此，我鼓励你在使用每一个设置之前都进行深入的研究，以确保这些设置能够兼容你的网络。如果有可能的话，对这些设置进行试验(如果你很有一个测试环境的话)。

如果你没有进行测试，我建议你下载和安装微软的组策略管理控制台(GPMC)来做这些改变。这个程序能够把组策略管理任务集中到一个单一的界面让你更全面地查看你的域名。要开始这个编辑流程，你就上载GPMC，扩展你的域名，用鼠标右键点击“缺省域名策略”，然后选择“编辑”。这样就装载了组策略对象编辑器。如果你要以更快的速度或者“次企业级”的方式编辑你的域名组策略对象，你可以在“开始”菜单中运行“gpedit.msc”。

1．确定一个缺省的口令策略，使你的机构设置位于“计算机配置/Windows设置/安全设置/账号策略/口令策略”之下。

2．为了防止自动口令破解，在“计算机配置/Windows设置/安全设置/账号策略/账号关闭策略”中进行如下设置：

·账号关闭持续时间(确定至少5-10分钟)

·账号关闭极限(确定最多允许5至10次非法登录)

·随后重新启动关闭的账号(确定至少10-15分钟以后)

3．在“计算机配置/Windows设置/安全设置/本地策略/检查策略”中启用如下功能：

·检查账号管理

·检查登录

·检查策略改变

·检查权限使用

·检查系统

理想的情况是，你要启用记录成功和失败的登录。但是，这取决于你要保留什么类型的记录以及你是否能够管理这些记录。Roberta Bragg在这里介绍了一些普通的检查记录设置。要记住，启用每一种类型的记录都需要你的系统处理器和硬盘提供更多的。

4．作为增强Windows安全的最佳做法和为攻击者设置更多的障碍以减少对Windows的攻击，你可以在“计算机配置/Windows设置/安全设置/本地策略/安全选项”中进行如下设置：

·账号：重新命名管理员账号--不是要求更有效而是增加一个安全层(确定一个新名字)

·账号：重新命名客户账号(确定一个新名字)

·交互式登录：不要显示最后一个用户的名字(设置为启用)

·交互式登录：不需要最后一个用户的名字(设置为关闭)

·交互式登录：为企图登录的用户提供一个消息文本(确定为让用户阅读banner text(旗帜文本)，内容大致为“这是专用和受控的系统。

如果你滥用本系统，你将受到制裁。--首先让你的律师运行这个程序)

·交互式登录：为企图登录的用户提供的消息题目--在警告！！！后面写的东西

·网络接入：不允许SAM账号和共享目录(设置为“启用”)

·网络接入：将“允许每一个人申请匿名用户”设置为关闭

·网络安全：“不得存储局域网管理员关于下一个口令变化的散列值”设置为“启用”

·关机：“允许系统在没有登录的情况下关闭”设置为“关闭”

·关机：“清除虚拟内存的页面文件”设置为“启用”

Internet的普及为我们的生活带来了很多方便。但是你可能并不知道，连接到因特网上的电脑，其系统的安全效能将会受到严格的考验。如果不加防范，电脑上的重要资料、文件等信息将会完全暴露。因此，如何防范恶意攻击或破坏、保证系统安全就成为大家非常关心的话题。笔者在使用电脑的过程中积累了不少安全方面的经验，现就把使用注册表来加强系统安全方面上的一部分操作技巧整理如下，仅供大家参考。

点击开始/运行/输入regedit/确定,进入注册表。

crack可以利用net.use命令建立空连接，进而入侵，还有net view,nstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local Machine\System\CurrcntControlSet\Control\LSA-RcstrictAnonymous把这个值改成“1”即可。

禁止At命令。Cracker往往给你个木马让它运行，这时它就需要at命令了。打开管理工具/服务，禁用tack scheduler服务即可。

启动后按F8进入安全模式，给admin计算机管理员设置一个强大而复杂的密码。

右击“本地连接”和“1394连接”的属性，取消“网络文件和打印机共享”。禁用TCP/IP上的NetBIOS(网络输入输出系统)：网上邻居/属性/本地连接/属性/Internet协议（TCP/IP）属性/高级/WINS面板NotBIOS设置/禁用TCP/IP上的NetBIOS。这样CRACKER(解密高手)就无法用nstat命令来读取你的NetBIOS信息和网卡MAC地址了。

1、让用户名不出现在登录框中

Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能，下次重新启动计算机时，我们会在用户名栏中发现上次用户的登录名，这个信息可能会被一些非法分子利用，而给用户造成威胁，为此我们有必要隐藏上机用户登录的名字。设置时，请用鼠标依次访问键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon，并在右边的窗口中新建字符串"DontDisplayLastUserName",并把该值设置为"1"，设置完后，重新启动计算机就可以隐藏上机用户登录的名字。

2、抵御BackDoor的破坏

目前，网上有许多流行的黑客程序，它们可以对整个计算机系统造成了极大的安全威胁，其中有一个名叫BackDoor的后门程序，专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏，我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时，在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，如果在右边窗口中如发现了“Notepad”键值，就将它删除，这样就能达到预防的目的了。

3、不允许使用“控制面板”

控制面板是Windows系统的控制中心，可以对设备属性，文件系统，安全口令等很多系统很关键的东西进行修改，我们当然需要防范这些了。

在隐藏和禁止使用“控制面板”时，我们可以在开始菜单中的运行栏中输入regedit命令，打开注册表编辑器操作界面，然后在该界面中，依次用鼠标单击\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\键值，并在其中新建DWORD值NoDispCPL，把值修改为1（十六进制）就行了。

4、拒绝通过网络访问软盘

为了防止入侵整个网络，导致整个网络处于瘫痪状态，所以我们必须严格管理计算机的输入设备，以断绝的源头，为此就要禁止通过网络访问软盘。设置时，首先单击开始按钮，从弹出的菜单中选择运行命令；随后，程序将弹出一个运行对话框，在该对话框中输入regedit命令，然后在打开的注册表编辑器中依次打开键值[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]，在右边的窗口中看看有没有键值AllocateFloppies，如果没有请创建DWORD值，名字取为AllocateFloppies，把它的值修改为0或1，其中0代表可被域内所有管理员访问，1代表仅可被当地登陆者访问。

5、让“文件系统”菜单在系统属性中消失

为了防止非法用户随意篡改系统中的文件，我们有必要把“系统属性”中“文件系统”的菜单隐藏起来。隐藏时，只要在注册表编辑器中用鼠标依次打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System键值，在右边的窗口中新建一个DWORD串值：“NoFileSysPage”，然后把它的值改为“1”即可。

6、锁定桌面

桌面设置包括壁纸、图标以及快捷方式，它们的设置一般都是我们经过精心选择才设定好的。大多数情况下，我们不希望他人随意修改桌面设置或随意删除快捷方式。怎么办?其实修改注册表可以帮我们锁定桌面，这里“锁定”的含义是对他人的修改不做储存，不管别人怎么改，只要重新启动计算机，我们的设置就会原封不动地出现在眼前。设置时，运行regedit进入注册表编辑器，找到如下分支：Hkey－Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores，并用鼠标双击“No Se Setting”，并将其键值从0改为1就OK了！

7、禁用Regedit命令

注册表对于很多用户来说是很危险的，尤其是初学者，为了安全，最好还是禁止注册表编辑器regedit.exe运行，在公共机房更加重要，不然自己的机器一不小心就被改得一塌糊涂了。

修改注册表时，首先运行regedit进入注册表编辑器操作界面，在该界面中用鼠标依次单击HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\键值，在右边的窗口中如果发现Policies下面没有System主键，则请在它下面新建一个主键，取名System，然后在右边空白处新建一个DWORD串值，名字取为DisableRegistryTools，把它的值修改为1，这样修改以后，使用这个计算机的人都无法再运行regedit.exe来修改注册表了。

8、修复注册表的错误

我们发现实现上面的功能都需要修改注册表，但在实际操作中有时因某些方面的原因，修改注册表时出了一点小错误，那么下次重新启动计算机时某些软硬件工作不正常或者计算机就不能正常工作了，这时我们可将以前备份的注册表文件再导入注册表中，从而恢复注册表以前的内容。在做恢复设置时，首先在运行对话框中输入regedit命令，程序将弹出了一个注册表编辑器窗口，在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”，从弹出的文件对话框中找到备份的.reg文件，最后再用鼠标单击该对话框中的“确定”按钮，就可以重新向注册表写入正确信息。当注册表损坏或错误更改了软硬件设置，导致系统启动失败，并且自动修复无效，用“Scanreg.exe ／Fix”也无法恢复时，可在纯DOS下运行“scanreg.exe ／restory” 进行恢复，有五个数据供选择，先选日期最近的恢复，若仍不行，再依次选择，直到系统正常运行为止。

9、禁止修改“开始”菜单

一般，用户启动某一个程序时往往会在开始菜单下面的程序组中寻找需要的程序，如果我们随意更改开始菜单中的内容，可能会影响其他用户打开程序，所以我们常常需要禁止修改“开始”菜单中的内容。在设置这个内容时，我们可以用鼠标在注册表编辑器窗口中依次单击如下键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore，接着在右边的窗口中新建一个DWORD串值：“NoChangeStartMenu”，并把它的值设置为“1”。

10、让用户只使用指定的程序

为防止用户非法运行或者修改程序，导致整个计算机系统处于混乱状态，我们可以通过修改注册表来达到让用户只能使用指定的程序的目的，从而保证系统的安全。设置时，可以在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer键值，然后在右边的窗口中新建一个DWORD串值，名字取为“RestrictRun”，把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE，则用户只能使用word、记事本、写字板了，这样我们的系统将会做到最大的保障，也可以限制用户运行不必要的软件了。

11、预防WinNuke的破坏

现在有一个叫WinNuke的程序，能对计算机中的Windows系统有破坏作用，为防止该程序破坏Windows操作系统，导致整个计算机系统瘫痪，所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置，以保证系统的安全。设置时，在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP，然后在右边的窗口中新建或修改字符串“BSDUrgent”，并把其值设置为0，这样就可以预防WinNuke对系统的破坏了。

12、禁用"任务栏属性"功能

任务栏属性功能，可以方便用户对开始菜单进行修改，可以修改Windows系统的很多属性和运行的程序，这在我们看来是件很危险的事情，所以有必要禁止对它的修改。

修改设置时，首先运行regedit进入注册表编辑器，找到如下分支HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右窗格内新建一个DWORD串值"NoSetTaskBar"，然后双击"NoSetTaskBar"键值，在弹出的对话框的"键值"框内输入1，就可以达到禁用"任务栏属性"功能了。

13、禁止修改显示属性

有许多用户为了使自己使用的电脑外观设置变得更漂亮一点，以便能体现出个性化的风格，往往通过修改显示属性达到更改外观的目的。但在实践操作中，我们有时要保证所有计算机的设置都必须相同，以方便同步教学，这时我们就需要禁止修改显示属性了。修改时，可以用鼠标依次打开如下分支：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，接着在右边的窗口中新建一个DOWRD串值：然后将“新值#1”更名为“NoDispCPL”，并将其值设为“1”就可以了。

14、隐藏“网上邻居”

在局域网中，我们常常可以通过网上邻居来访问别的计算机上的内容，从而实现了共享的目的。但有时网上邻居会给我们造成安全上的隐患，例如有的不怀好意的用户可以利用网上邻居来非法删除其他计算机上的重要数据，给其他计算机造成了损失。为了避免这样的损失，我们可以利用注册表来隐藏“网上邻居”。设置时，请用鼠标依次访问键值HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer，接着在右边的窗口中新建DWORD值NoNetHood，并把该值设置为1（十六进制）。

15、禁止屏幕保护使用密码

在公众场合下使用电脑，最忌讳的是用户随意设置系统密码，因为一旦某个用户设置了密码后，其他用户就不能正常使用，严重的能使计算机无法启动。为了避免这些现象的发生，我们有必要限制用户使用带有密码的屏幕保护。设置时，首先运行regedit命令打开注册表编辑器窗口，然后在该窗口中依次单击如下键值：CURRENT_USER\ControlPanel\desktop\ScreenSeUsePassword，接着修改ScreenSeUsePassword的值，如果把该值设置为0，表示为屏幕保护不设密码，如果设置为1则使用预设的密码，我们根据自己的需要设置就行了。

一切都完成后，接下去最好将系统进行备份。只要记住以上几点可保证你的电脑的安全。

中国有没有电脑系统?

只装杀毒软件并不安全构建安全系统详解

由于受传统杀毒软件长期的误导，很多人认为只要安装了杀毒软件就能保证系统的安全；殊不知，安装了杀毒软件还是经常受到流氓软件的骚扰、新的感染、黑客及蠕虫的攻击，由此可见简单地安装杀毒软件是不足以构建起一个完善的网络整体防御体系，还需要在网络安全管理标准的指导下，通过网络安全管理整体解决方案，结合抗软件，在整体上维护网络和信息系统的安全。

网络安全业内权威人士最近指出：现在要想保证系统及上网安全，必须对预防的同时对以下三种威胁进行设防。

根据最新一份国内网络安全调查报告显示，目前98.9的个人电脑都被侵害过，其中有95.6的用户是已经安装了杀毒软件还感染或受以下三种安全的威胁。因此，安全业内权威人士最近指出，现在要想保证系统及上网安全，就必须对以下这三种威胁同时设防。第一是以传统宏、蠕虫等为代表的入侵毒;第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁;第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

三大新威胁

一、流氓软件：流氓软件指具有一定实用性、但伴有很多用户无法控制行为的软件。流氓软件具备部分和黑客特征，属于正常软件和之间的灰色地带。杀毒软件一般不对其查杀处理。

流氓软件的主要特征：流氓软件可能造成电脑运行变慢、浏览器异常等；

多数流氓软件具有以下特征：

强迫性安装，不经用户许可自动安装；

不给出明显提示，欺骗用户安装；

反复提示用户安装，使用户不胜其烦而不得不安装；

无法卸载：正常手段无法卸载；无法完全卸载；

频繁弹出广告窗口，干扰正常使用。

根据不同的特征和危害，困扰广大计算机用户的流氓软件主要有如下几类：

Spyware(间谍软件)：主要是用作偷取用户个人资料的恶意程序，如用户使用网上银行、网上购物等电子商务应用时，如果没有相关的防御措施与意识，那么用户的网银账号和密码就很容易被窃取。

Adware(广告软件)：是一种恶意软件，一般表现为用户一开机或打开浏览器后就一连出现好多叠加着的网页，非常不好关。它通常都跟某些免费工具软件捆绑在一起，当你安装这些软件后，也就跟着进入你的电脑了。它不但占用系统，还常常连着一些网站。除强行向用户做广告外，更会刺探用户的个人隐私资料，例如姓名、邮箱、银行资料、电话、地址等，因此隐藏着不小的危害性，需要尽快清除。

行为记录软件（TrackWare）：行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。危害：危及用户隐私，可能被黑客利用来进行网络。例如：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。

浏览器劫持：浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器对象）、WinsockLSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。危害：用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。例如：一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。这种插件还用了不规范的软件编写技术（此技术通常被使用）来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。

二、Phishing(网络钓鱼软件，又称电子黑饵)：是fishing和phone的缩写。是指**他人个人资料、银行及财务账户资料的网络相关诱骗行为，可分为诱骗式及技术式两种。诱骗式是利用特制的电邮，引导收件人连接到特制的网页，这些网页通常会伪装成真正的银行或理财网页，令登录者信以为真，输入或号码、账户名称及密码等;技术性的Phishing则是将程序安装到受害者的电脑中，直接**个人资料或使用木马程序、按键记录程序等。

三、黑客通过系统漏洞进行攻击、入侵，在你不知情的情况下把你的电脑当作其肉鸡进行任意宰割，甚至**你系统中的重要资料。

只防不安全

根据最新统计数据显示，目前中国互联网上网人数已达9880万。目前众多网民已不再是简单地上网浏览网页及收发电邮，随着网上银行、网上购物等电子商务应用的出现，来自网上的威胁不仅仅是传统的了。

有报道称，中国目前已经成黑客首选的攻击目标，每天有3万台PC机处于随时可能被攻击的失控状态。业内人士指出，未来对电脑及电脑用户造成最大威胁的并不是我们惯常认为的电脑(Virus)，而是一些Spyware(间谍软件)、Adware(广告软件))、Phishing(网络钓鱼软件)、Trojan(木马程序)、Worms(蠕虫)。原因是大部分用户及商业机构对一般的电脑已有一定的防范，譬如安装杀毒软件等，再新的也能在短时间内被解决，可是对于Spyware、Trojan及Worms绝大多数网民防范意识较为薄弱。虽然一般的电脑上也安装了杀毒软件，但实际上单一的杀毒软件并不能阻挡来自网上新威胁的侵袭。安全专家在此向大家介绍如何架构一个缜密的“三防”电脑防御系统，以保证上网安全。

害人四大新趋势

以前的黑客攻击和犯罪的目的性不很明确，他们大多出于好奇、出风头的目的。而现在多是有组织、有目的的经济犯罪。据仔细分析，现在黑客的攻击大致有如下四大趋势：

1.**个人资料

近年来利用Phishing攻击的犯罪增长非常快，主要出现在电子商务应用中。黑客借银行之名给银行用户发电子邮件，提示银行系统升级要求用户重新注册，用户一旦轻信进行注册，银行账号即落入黑客掌中，与此伴随的将是你的银行存款不翼而飞。

2.“僵尸”入侵

据Symantec今年3月份公布的安全报告显示，去年7月—12月，从全球来看，僵尸即机器人(BOT)程序在中国的增长最快，而整个亚太区也居于全球前十名。BOT类似于木马程序，它执行的是预先没有设置好的程序，通过所有被程序控制的“僵尸”电脑一同对某一目标发起攻击。这种攻击的危险性最大，因为它不像可以提前监控。

3.Adware、Spyware偷袭

Symantec的技术中心曾在用户送修的笔记本电脑中发现，其已经被植入了多达近百种的Adware或Spyware软件。它们一般通过小的用户在下载Flash和小游戏时安装，由于它们不像和蠕虫那么敏感，于是得以在不知不觉中入侵你的电脑。现在一些正规的软件厂商也在应用这些软件来搜集用户的资料。尽管目前这类软件不见得都有害，但它们搜集的毕竟是你的个人隐私信息。这也将成为未来防范的重点。

4.垃圾邮件改头换面

从当前来看，垃圾邮件的总量虽然呈下降态势，但其逃避技术却越来越强。这类邮件中携带着大量的、Phishing、蠕虫、木马及额外的风险。

三防靠五招

1、基本杀毒软件不可少

对于一般用户而言，首先要做的就是为电脑安装一套杀毒软件。只要是正规厂商的正版杀毒软件，任选一套即可。

2、安装抗软件是关键

系统及网络安全关键是预防，抗属于防中预防、免疫方面的范畴；杀毒软件的抗能力都很弱，其主要侧重于感染后的处理及补救。抗软件与杀软件的技术是相互补充，它们共同一道才能全面完整的解决电脑的安全问题。

在抗软件中，最具代表性的是终截者抗软件，其主要作用是：增强电脑对的抵抗力，抗击黑客入侵和流氓软件干扰。

3.斩断Phishing鱼钩。

反网络钓鱼组织APWG(Anti-PhishingWorkingGroup)最新统计指出，约有70.8的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备，但今年国内的众多银行已经多次被Phishing过了。防范措施：可利用终截者抗软件的密码锁功能，防范Phishing活动，锁住QQ密码、银行和游戏帐号等密码信息不被盗窃。

4.反间谍、广告软件、行为记录软件等流氓软件必杀

要防范反间谍、广告软件、行为记录软件的必需时常监察及清除电脑的流氓软件。终截者抗软件的安全狗预警功能便可对所有恶意程序进行实时监察，利用终截者抗软件的扫描及独创的安全回归功能即可发现及清除电脑中的所有及流氓软件，另外，终截者抗软件的绿色IE功能可彻底免除受流氓软件的干扰，让您网上冲浪快速、安全。

5、斩断黑客的黑手绝不手软

黑客要入侵别人电脑都是通过扫描IP后，再进行端口及系统漏洞扫描，扫描到端口及系统漏洞后再进行入侵，因此我们要预防黑客的入侵除了及时给系统打补丁外，最好的办法就是隐藏电脑的IP，让黑客无法找到你的电脑。终截者抗软件的安全隐身功能即可让你的系统在未及时安装补丁时避免遇受到蠕虫和黑客的攻击，有效防御零日(0day)攻击。

终截者抗软件下载地址：://.skycn/soft/27503.html

网友建议：流氓、黑软防不胜放；支持楼主！

网友建议：支持！！杀软是不克少的！！

中国有电脑系统，比如：优麒麟、中标麒麟、凝思磐石安全操作系统、思普操作系统、Veket 。

1、优麒麟

优麒麟（Ubuntu Kylin）是由麒麟软件有限公司和CCN开源软件创新联合实验室主导开发的全球开源项目，其宗旨是通过研发用户友好的桌面环境以及特定需求的应用软件；

优麒麟操作系统是 Ubuntu 官方衍生版，得到来自Debian、Ubuntu、LUPA及各地Linux用户组等国内外众多社区爱好者的广泛参与和热情支持。

2、中标麒麟

中标麒麟操作系统用强化的Linux内核，分成桌面版、通用版、高级版和安全版等，满足不同客户的要求，已经广泛的使用在能源、金融、交通、、央企等行业领域。

中标麒麟增强安全操作系统用麒麟KACF强制访问控制框架和RBA角色权限管理机制，支持以模块化方式实现安全策略，提供多种访问控制策略的统一平台，是一款真正超越“多权分立”的B2级结构化保护操作系统产品。

中标麒麟增强安全操作系统从多个方面提供安全保障，包括管理员分权、最小特权、结合角色的基于类型的访问控制、细粒度的自主访问控制、多级安全等多项安全功能，从内核到应用提供全方位的安全保护。

3、凝思磐石安全操作系统

凝思磐石安全服务平台软件V2.4作为一个安全、稳定、可靠的基础平台，可以支持各类常见应用和不同客户所特需的专业应用，譬如：安全DNS应用、安全WEB应用、安全MAIL应用、安全CA应用、安全数据库应用、安全FTP应用、安全Samba应用、国家电网专业应用、国家电信行业专业应用、军队专业应用等等。

4、思普操作系统

思普操作系统是一款由中国软件公司开发的计算机操作系统。

它将办公、、通讯等开源软件一同封装到办公系统中，拟实现通过桌面办公系统的一次安装满足用户办公、、网络通讯的各类应用需求；

实现优化内存管理，用新的安全技术避免了操作系统宕机；实现支持多文件系统格式，解决了异构系统间文件兼容与交换的问题；多语言界面支持，支持中、英、阿拉伯（古兰经版）文语言界面。

5、Veket

veket是一个容量很小(一般都是500M左右，相对于Windows和Linux系统的容量称之为很小应该没错)，要求很低（因为使用的是以省闻名的?icewm窗口管理器---相对KDE和GNOME来说速度快多了,对硬件的要求也低很多，所以速度很快，同时也适合用在老旧电脑和上网本上），同时集成了大部分常用软件的操作系统。