系統(tǒng)操作遠離惡意監(jiān)控

很多時候，我們都要在別人的計算機系統(tǒng)或公共計算機系統(tǒng)中，進行一些保密性要求較高的操作，這些操作有時會被人為監(jiān)控到，甚至?xí)幌到y(tǒng)自動監(jiān)控到。為了保護自己的隱私內(nèi)容，我們需要強化設(shè)置，不讓隱私操作被他人惡意“監(jiān)控”!現(xiàn)在，本文就以Windows 7系統(tǒng)為操作藍本，總結(jié)八則讓系統(tǒng)操作遠離惡意監(jiān)控的技巧，希望大家能從中收到啟發(fā)!

讓上網(wǎng)瀏覽操作遠離監(jiān)控

使用Windows 7系統(tǒng)自帶的IE瀏覽器上網(wǎng)瀏覽站點時，用戶訪問過的任何頁面內(nèi)容，都會被自動緩存到IE瀏覽緩存中，其他人只要依次選擇IE瀏覽器窗口中的“查看”I“瀏覽器欄”I“歷史記錄”命令，就能輕松查看到用戶自己以前的上網(wǎng)瀏覽痕跡，這樣自己的上網(wǎng)瀏覽操作就容易受到惡意用戶的非法監(jiān)控。為了讓上網(wǎng)瀏覽操作遠離惡意監(jiān)控，我們可以啟用Windows 7系統(tǒng)自帶IE瀏覽器的隱私瀏覽模式，來阻止自己的網(wǎng)頁瀏覽記錄被瀏覽器自動緩存下來：

首先打開Windows 7系統(tǒng)自帶IE瀏覽器窗口，單擊菜單欄中的“工具”選項，從下拉菜單中選擇“InPrivate瀏覽”選項，隨后用戶會看到一個新的空白瀏覽窗口會自動彈出，仔細檢查該瀏覽窗口地址欄中的內(nèi)容，用戶能看到如圖1所示的“InPrivate”提示信息，這就說明IE瀏覽器此時此刻的工作狀態(tài)已經(jīng)被切換到隱私工作模式狀態(tài)了。當IE瀏覽器處于該模式狀態(tài)時，用戶瀏覽過的任何網(wǎng)頁內(nèi)容就不會被自動緩存到本地硬盤了，那樣其他人也就無法通過“查看”I“瀏覽器欄”I“歷史記錄”命令，來監(jiān)控用戶的上網(wǎng)瀏覽操作了。

讓程序運行操作遠離監(jiān)控

在Windows 7系統(tǒng)環(huán)境中安裝運行應(yīng)用程序時，一些應(yīng)用程序為了方便用戶快速調(diào)用，會將對應(yīng)程序的快捷圖標顯示在系統(tǒng)托盤區(qū)域處。不過，這些應(yīng)用程序快捷圖標在為用戶帶來方便的同時，也能泄露用戶運行隱私，因為日后用戶不需要應(yīng)用程序而將其卸載刪除時，這些程序的快捷圖標仍然會顯示在Windows 7系統(tǒng)的任務(wù)欄右下角位置處，這樣其他人就能很輕松地查看到用戶之前究竟在本地系統(tǒng)安裝了哪些應(yīng)用程序。如果不希望別人監(jiān)控自己的程序運行痕跡時，可以按照如下操作步驟來設(shè)~Windows 7系統(tǒng)，以便將顯示在系統(tǒng)任務(wù)欄右下角處的無效程序快捷圖標刪除掉：

首先打開系統(tǒng)的“開始”菜單，選擇“運行”選項，切換到系統(tǒng)運行文本框，輸入“regedit”命令，單擊回車鍵后，彈出系統(tǒng)注冊表編輯窗口；

其次在該編輯窗口左側(cè)顯示窗格中，依次展開“HKEY CURRENT USER＼Soft ware＼Classes＼LocalSettings＼Software＼Microsoft＼Windows＼CurrentVersion＼TrayNotify”節(jié)點選項。

接著在目標節(jié)點下面用鼠標右鍵單擊“IconStreams”鍵值，從彈出的快捷菜單中執(zhí)行“刪除”命令，將目標鍵值從系統(tǒng)中刪除掉，按照同樣的操作方法，將“PastIconsStream”鍵值也刪除掉，最后將計算機系統(tǒng)重新啟動一下，這樣一來其他人就無法從系統(tǒng)托盤區(qū)域處看到用戶的應(yīng)用程序安裝運行痕跡了。讓系統(tǒng)登錄操作遠離監(jiān)控

如果幾個人共用一臺計算機系統(tǒng)，默認狀態(tài)下，用戶成功登錄Windows 7系統(tǒng)后，能看到上一次是哪位用戶登錄系統(tǒng)的，并且還能看到具體的登錄時間、登錄賬號名稱等。之所以會出現(xiàn)這種現(xiàn)象，主要是Windows 7系統(tǒng)默認開啟了“在用戶登錄期間顯示有關(guān)以前登錄的信息”功能，該功能會自動監(jiān)控上一次登錄系統(tǒng)的狀態(tài)信息。如果希望讓系統(tǒng)登錄操作遠離惡意監(jiān)控的話，只要按照下面的操作，來調(diào)整Windows 7系統(tǒng)默認開啟的“在用戶登錄期間顯示有關(guān)以前登錄的信息”功能，禁止該功能自動對用戶的登錄行為進行監(jiān)控：

首先打開系統(tǒng)“開始”菜單，選擇“運行”選項，切換到系統(tǒng)運行對話框，輸入“gpedit.msc”命令，單擊回車鍵后，彈出系統(tǒng)組策略編輯界面，在該界面左側(cè)顯示區(qū)域中，逐一展開“計算機配置”I“管理模板”I“Windows組件”I“Windows登錄選項”節(jié)點；

其次找到目標節(jié)點下的“在用戶登錄期間顯示有關(guān)以前登錄的信息”選項，用鼠標右鍵單擊該選項，點選右鍵菜單中的“編輯”命令，打開如圖3所示的組策略屬性對話框，將“已禁用”選項選中，再按“確定”按鈕返回，這樣日后用戶登錄系統(tǒng)的操作就不會被他人查看到了。讓網(wǎng)絡(luò)登錄操作遠離監(jiān)控

使用筆記本電腦進行無線訪問時，只要Windows 7系統(tǒng)接入過一次無線局域網(wǎng)，那么無線網(wǎng)絡(luò)的訪問密碼就能被系統(tǒng)自動記憶保存下來，此時其他人要想查看無線局域網(wǎng)的登錄密碼時，可以打開Windows 7系統(tǒng)的無線網(wǎng)絡(luò)連接屬性設(shè)置窗口，選擇“安全”選項卡，選中對應(yīng)選項設(shè)置頁面中的“顯示字符”選項，之后在“網(wǎng)絡(luò)安全密鑰”位置處，就能清楚地獲得無線局域網(wǎng)登錄密碼的明文內(nèi)容了，竊取了該登錄密碼后，惡意用戶就能隨意訪問本地?zé)o線局域網(wǎng)了。

為了預(yù)防他人隨意偷窺無線網(wǎng)絡(luò)登錄密碼，我們必需啟用Windows 7系統(tǒng)的屏幕保護程序，同時為該屏保程序設(shè)置復(fù)雜的加密密碼，保證用戶自己即使暫時離開計算機，其他人也無法輕易登錄系統(tǒng)查看無線網(wǎng)絡(luò)密碼；而且為穩(wěn)妥起見，我們還應(yīng)為Windows 7系統(tǒng)設(shè)置開機密碼，避免惡意用戶隨意重新啟動Windows 7系統(tǒng)。當然，對于網(wǎng)管員來說，可以通過系統(tǒng)管理員賬號登錄進入無線路由器后臺系統(tǒng)，啟用IP地址、MA C地址等過濾功能，以便阻止不信任客戶端系統(tǒng)的網(wǎng)絡(luò)連接。

在上網(wǎng)沖浪的時候，一些在線交易密碼也容易被IE瀏覽器自動記憶，惡意用戶可以通過cookie攻擊方式來竊取在線交易的密碼。為了防范在線登錄操作受到惡意用戶的監(jiān)控，我們可以按照下面的操作調(diào)整IE瀏覽器設(shè)置，讓其在關(guān)閉之前自動清空上網(wǎng)交易密碼內(nèi)容：

首先打開本地系統(tǒng)的運行對話框，在其中輸入“regedit”命令，單擊“確定”按鈕后，切換到系統(tǒng)注冊表編輯窗口，從該窗口左側(cè)區(qū)域依次展開“HKEY LOCAL MACHINE＼SOFTWARE＼Microsoft＼Internet Explorer＼MAIN”注冊表分支；

其次找到目標分支下的“Delete Temp Files OnExit”字符串鍵值，彈出如圖4所示的編輯對話框，輸入“yes”內(nèi)容，再執(zhí)行設(shè)置保存操作，同時重新啟動計算機系統(tǒng)即可。讓脫機共享操作遠離監(jiān)控

為了提高共享訪問效率，Windows 7系統(tǒng)新推出了一種名為脫機共享的訪問功能，該功能可以確保用戶在上網(wǎng)連接斷開的情況下，也能對網(wǎng)絡(luò)中的共享資源進行輕松訪問。然而，這種訪問功能常常會被一些惡意用戶非法利用，這些惡意用戶只要悄悄打開脫機共享文件夾窗口(該文件夾默認路徑為“C：＼Windows＼CSC＼v2.0.6＼namespace＼share”，其中“share”為共享主機名稱)，就能對用戶的共享隱私信息進行偷窺或監(jiān)控。為了讓脫機共享訪問操作遠離監(jiān)控，我們不妨加密脫機共享文件夾中的內(nèi)容，阻止惡意用戶隨意進入其中監(jiān)控共享訪問內(nèi)容：

首先在Windows 7系統(tǒng)中依次點擊“開始”I“控制面板”選項，雙擊系統(tǒng)控制面板窗口中的“同步中心”圖標，單擊其后界面左側(cè)顯示窗格中的“管理脫機文件”按鈕，如圖5所示，打開脫機共享文件管理對話框；

其次選擇“加密”選項卡，切換到加密選項設(shè)置頁面，點擊其中的“加密”按鈕，Windows7系統(tǒng)就會利用內(nèi)置的EFS加密技術(shù)自動為目標脫機共享文件夾進行加密了。

當然，最安全的方法就是在自己臨時離開本地系統(tǒng)時，對共享文件夾取消脫機訪問功能，以達到徹底保護共享訪問安全的目的。在取消系統(tǒng)脫機共享訪問功能時，只要先進入脫機共享文件夾屬性設(shè)置框，點擊“常規(guī)”標簽，再單擊對應(yīng)標簽頁面中的“禁用脫機文件”按鈕，就可以達到目的了。

讓虛擬內(nèi)存訪問遠離監(jiān)控

為了提高數(shù)據(jù)交換速度，很多人會在本地硬盤中開辟一塊空間，作為虛擬緩存使用；不過，虛擬緩存是以頁面文件形式出現(xiàn)在硬盤中的，如果他人將頁面文件竊取走，那么虛擬內(nèi)存中的內(nèi)容就容易被他人偷窺到。為了讓虛擬內(nèi)存訪問操作遠離惡意監(jiān)控，我們可以通過設(shè)置Windows7系統(tǒng)，來強制該系統(tǒng)在進行關(guān)機之前，對虛擬內(nèi)存中的重要數(shù)據(jù)內(nèi)容進行自動清除：

首先打開WindOWS 7系統(tǒng)的“開始”菜單，選擇“運行”選項，切換到系統(tǒng)運行文本框，輸入“gpedit.msc”命令，單擊回車鍵后，彈出系統(tǒng)組策略編輯界面，在該編輯界面左側(cè)區(qū)域逐一展開“計算機配置”I“Windows設(shè)置”I“安全設(shè)置”I“本地策略”l“安全選項”節(jié)點；

其次從目標節(jié)點下找到“關(guān)機：清除虛擬內(nèi)存頁面文件”選項，并用鼠標右鍵單擊該選項，點選右鍵菜單中的“編輯”命令，打開如圖6所示的選項設(shè)置框，選中“已啟用”選項，再單擊“確定”按鈕返回，這樣虛擬內(nèi)存中的重要數(shù)據(jù)就不會被惡意用戶輕易監(jiān)控到，因為日后Windows 7系統(tǒng)每次關(guān)機之前，都會對虛擬內(nèi)存中的數(shù)據(jù)進行自動清除。讓信息查詢操作遠離監(jiān)控

現(xiàn)在的硬盤空間越來越大，要想從中快速找到自己需要的文件，并不是一件容易的事情；有鑒于此，Windows 7系統(tǒng)特意對傳統(tǒng)的文件搜索功能進行了強化。然而，在盡情享受強大文件搜索功能帶給自己便利的同時，用戶的一些隱私信息也容易被輕松查詢到，因為該文件搜索功能會將用戶以前的搜索痕跡自動保存記憶下來，其他人對自己的搜索操作可以很方便地進行監(jiān)控。為了讓信息查詢操作遠離惡意監(jiān)控，我們可以對Windows 7系統(tǒng)進行如下設(shè)置操作，讓其對搜索痕跡不進行自動記憶：

首先依次單擊Windows 7系統(tǒng)桌面中的“開始”l“運行”選項，切換到系統(tǒng)運行文本框，輸入“gpedit.msc”命令，單擊回車鍵后，彈出系統(tǒng)組策略編輯界面，在該界面左側(cè)區(qū)域逐一展開“用戶配置”I“管理模板”I“Windows組件”I“Window s資源管理器”節(jié)點；

其次找到目標節(jié)點下的“在Windows資源管理器搜索框中關(guān)閉最近搜索條目的顯示”選項，并用鼠標右鍵單擊該選項，點選右鍵菜單中的“編輯”命令，打開如圖7所示的選項對話框，將“已啟用”選項選中，再按“確定”按鈕返回，這樣Windows 7系統(tǒng)日后就無法對用戶的信息查詢操作進行自動記憶了，那么惡意用戶自然也就無法監(jiān)控信息查詢操作了。讓文檔訪問操作遠離監(jiān)控

默認狀態(tài)下，用戶對Windows 7系統(tǒng)中的文件訪問操作會進行自動記憶，并且會將最近的訪問痕跡保存到系統(tǒng)“開始”菜單的“我最近的文檔”子菜單中，其他人在這里就能很方便地監(jiān)控到用戶的文檔訪問操作。為了讓文檔訪問操作遠離惡意監(jiān)控，我們可以通過設(shè)i~Windows 7系統(tǒng)，強制該系統(tǒng)在關(guān)機之前自動將最近訪問的文檔記錄刪除干凈，下面就是具體的設(shè)置步驟：

首先打開Windows 7系統(tǒng)的“開始”菜單，選擇“運行”選項，切換到系統(tǒng)運行文本框，輸入“gpedit.msc”命令，單擊回車鍵后，彈出系統(tǒng)組策略編輯界面，從該界面左側(cè)區(qū)域逐一選擇“用戶配置”I“管理模板”I“‘開始’菜單和任務(wù)欄”節(jié)點；

其次找到目標節(jié)點下的

“退出時清除最近打開的文檔的歷史”選項，用鼠標右鍵單擊該選項，點選右鍵菜單中的“編輯”命令，切換到目標選項的屬性對話框中，將“已啟用”選項選中，同時按“確定”按鈕返回；之后，再從相同的節(jié)點下打開“不要保留最近打開文檔的歷史”組策略屬性對話框，選中“已啟用”選項，再執(zhí)行設(shè)置保存操作，這樣其他人日后就不能對用戶的文檔訪問操作進行惡意監(jiān)控了。

需要提醒大家注意的是，在Windows XP系統(tǒng)環(huán)境中，用戶一旦從網(wǎng)上鄰居窗口來訪問共享文檔的話，那么文檔共享訪問痕跡也會被系統(tǒng)自動記憶保存，這樣其他人日后通過網(wǎng)上鄰居窗口就能對文檔共享訪問操作進行惡意監(jiān)控了。要是我們不希望共享文檔訪問操作被惡意監(jiān)控的話，可以按照如下步驟進行設(shè)置系統(tǒng)：

首先打開系統(tǒng)運行文本框，在其中輸入“regedit”命令，切換到系統(tǒng)注冊表編輯窗口，依次展開該窗口左側(cè)區(qū)域的“HKEY CURRENT USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer”節(jié)點選項；

其次從目標節(jié)點下手工創(chuàng)建好

“NoRecentDocsNetHood”雙字節(jié)值，用鼠標雙擊該鍵值選項，彈出如圖8所示的編輯對話框，輸入數(shù)字“1”，再保存設(shè)置操作，最后重新啟動計算機系統(tǒng)即可。