防Baby如防匪？電腦護衛(wèi)全攻略

家中有孩子，就猶如太平路上有了匪，時不時就要來劫掠一下，今天無意中偷窺到了我們的隱私，明天又亂下載了若干游戲將硬盤塞滿了，后天又不知從哪里搞來個U盤，將PC搞得木馬橫行……如果不幸你也遇到了這樣的“匪患”，不妨用下面的方法來防護一下。

以Win8.1系統(tǒng)為例。

謝絕亂裝，啟用磁盤配額

為防止指定的電腦用戶隨便往硬盤中保存文件，Windows系統(tǒng)特意提供了一個磁盤配額功能，利用它，我們可輕松地將胡亂安裝、保存的惡習拒之門外。

以我們要為F分區(qū)啟用磁盤配額功能為例。假設該分區(qū)的大小為100GB，現在我們想讓其在已用空間達到30GB后，拒絕往其中寫入文件，可以這樣操作。

第一步：啟用配額限制。以系統(tǒng)管理員身份登錄系統(tǒng)。在Windows資源管理器中右擊F分區(qū)，在彈出的右鍵菜單中選擇“屬性”，打開相應的對話框，切換到“配額”標簽，單擊“顯示配額設置”按鈕（如圖1），打開“（F：）的配額設置”對話框。

第二步：依次勾選或點選如下選項：“啟用配額管理”、“拒絕將磁盤空間給超過配額限制的用戶”、“將磁盤空間限制為”，同時在“將磁盤空間限制為”項中，將限制空間設置為30GB，單擊“確定”按鈕（如圖2），然后在出現的“磁盤配額”對話框中單擊“確定”按鈕，即可完成F分區(qū)的配額管理工作。

第三步：添加系統(tǒng)帳戶。要想使該設置生效，我們必須為孩子設置一個帳戶。在“控制面板”選擇“用戶和家庭安全”項，然后在接下來的界面中，依次單擊“更改帳戶類型”、“在電腦設置中添加新用戶”按鈕（如圖3）。按照提示新建一個帳戶，并為其賦予相應的權限。權限類型可以是“標準用戶”，也可以是“管理員”。由于我們在進行磁盤配額管理時，使用的是管理員權限，而且系統(tǒng)會默認在進行該設置時，將該帳戶的權限提到“Administrator”級別，所以即使我們此處賦予該帳戶的是“管理員”權限，孩子也無權使用未指定的硬盤配額。

第四步：經過如此設置后，以后當孩子以該帳戶登錄系統(tǒng)，且該分區(qū)中的使用空間已達上面指定的限制時，再想往其中寫入文件，屏幕上就會出現“XXX（F：）上空間不足”的提示框，導致寫入失敗。

Tips

由于Windows提供的配額限制，只對除當前以外的其他用戶生效，所以我們的賬戶不會受到該限制。換句話，該限制對我們形同虛設。此外，如果我們想讓系統(tǒng)將其他用戶超過配額的情況記錄下來，以便以后查看，可以在如圖2所示的界面中勾選“用戶超出配額限制時記錄事件”項。

防止染毒，只能使用指定設備

允許孩子隨便往本機亂插U盤或SD卡的一個最大危害，是這些設備并未經過我們檢測，里面很可能存在有病毒、木馬等惡意程序，因此，采取必要的措施，讓PC只允許使用我們授權的設備（如自家的U盤和SD卡等），是個不錯的方法。

第一步：將允許使用的U盤或SD卡插入PC，右擊“開始”按鈕，在出現的右鍵菜單中選擇“設備管理器”，打開同名窗口。單擊展開設備列表中的“磁盤驅動器”項，右擊U盤或SD卡名稱，選擇“屬性”。在出現的對話框中切換到“詳細信息”標簽，單擊“屬性”項中的下拉箭頭，選擇“硬件ID”項，然后在“值”列表中，記下U盤或SD卡對應的ID值（類似于USBSTOR＼GenDisk。如圖4）。

第二步：用相同的方法，在“設備管理器”的設備列表中，展開“通用串行總線控制器”項，查看Generic HSB Hub項對應的硬件ID并記下它（類似于USB＼VID_8087PID_8008 REV_1730。如果要查看SD卡對應的ID，應選擇USB Composite Device項）。

第三步：按下“Win+R”組合鍵，打開“運行”對話框，輸入gpedit.msc，回車，打開“本地組策略編輯器”窗口，依次展開左側的“計算機配置＼管理模板＼系統(tǒng)＼設備安裝＼設備安裝限制”項，然后在右側窗格中雙擊“禁止安裝未由其他策略設置描述的設備”項，打開相應的對話框。選擇“已啟用”項（如圖5），確認后，返回上級窗口，用相同的方法設置“允許安裝與下列設備ID相匹配的設備”為“已啟用”，同時單擊“選項”欄中的“顯示”按鈕。

第四步：在出現的對話框中輸入上面記下的設備ID，單擊“確定”按鈕。以后孩子再插入非指定內的任何U盤或SD卡，系統(tǒng)都會拒絕識別，在Windows資源管理器中無法看到插入的U盤或SD盤符，當然也無法對其進行任何操作，從而可最大限度地保證PC安全。

保護隱私，啟用Bitlocker驅動器加密

Bitlocker加密是Windows7及以后的操作系統(tǒng)提供的一種數據保護方式，利用它，我們可輕松地將指定的驅動器加密（包括移動硬盤、U盤或SD卡等），因而能很好地防止熊孩子訪問本機中敏感的文件，或對這些文件進行刪除、修改操作。以加密F分區(qū)為例。

第一步：將重要文件全部保存于F分區(qū)，在Windows資源管理器中右擊F分區(qū)，在彈出的右鍵菜單中選擇“啟用Bitlocker”（如圖6），打開“Bitlocker驅動器加密”對話框。

第二步：勾選“使用密碼解鎖驅動器”項，按提示輸入密碼，單擊“下一步”按鈕。在接下來的對話框中，選擇好恢復密鑰的備份介質。該備份可以在我們忘記密碼時，使用它來解鎖加密的驅動。可備份的介質則包括Microsoft帳戶、U盤、本機硬盤或直接將其打印下來等（如圖7）。一般來說，選擇“保存到Microsoft帳戶”最為安全。其中的道理很簡單，如果選擇保存到本機或U盤，以后可能因為誤操作或介質損壞而導致文件損壞或被刪，這樣，以后忘記密碼時，就無法打開Bitlocker加密的驅動器了。備份完畢，單擊“下一步”按鈕。

第三步：選擇要加密的范圍，如：“僅加密已用的磁盤空間”或“加密整個驅動器”，一般選擇前者即可（如圖8），這樣不但加密速度快，而且以后當我們向該驅動器添加數據時，Bitlocker會實時地對這些數據進行加密，安全性絲毫不用擔心。而選擇后者，將加密該驅動器中的所有數據，包括現有的和已刪除的，意義并不大。依次單擊“下一步”、“開始加密”按鈕，完成加密過程。以后無論是誰再要打開該驅動器時，必須輸入正確的密碼才行。

保護程序，啟用家庭安全

愛動是孩子的天性，這一天性表現在用機方面，就是時常會將PC的程序挨個試個遍，而這當中有些程序其實是不適合小孩子運行的，這時，我們不妨嚴厲一些，只允許孩子使用指定的程序。

第一步：進入如圖3所示的“管理帳戶”界面，單擊“在電腦設置中添加新用戶”文字鏈接，打開相應的窗口，選擇左側的“其他用戶”項，單擊右側的Add a user（添加用戶）按鈕（如圖9）。

第二步：在接下來的界面中，依次單擊“添加兒童帳戶”、“為孩子添加沒有電子郵件的帳戶”文字鏈接，打開如圖10所示的界面，按提示完成用戶名、密碼等的設置工作，單擊“下一步”按鈕，完成帳戶的設置工作。

第三步：單擊“開始”按鈕，選擇“設置”，打開相應的界面。單擊“帳戶”按鈕，在出現的界面左側選擇“其他用戶”項，然后單擊右側的Set up assigned access（分配使用權限）項，打開同名界面，單擊“選擇應用”按鈕，選擇好允許孩子使用的程序并重啟系統(tǒng)即可（如圖11）。

限制時間，一味沉迷不允許

盡管Win7/8系統(tǒng)中的“兒童帳戶”中都非常人性化地提供了用機時間限制項，用以阻止兒童長時間用機，但Win10預覽版中（包括目前最新的10041），卻并未提供該功能（或雖然提供，但卻無法進行設置），所以我們要想在該系統(tǒng)中達到限時的目的，只能利用任務計劃來實現。以限制孩子每天只能用機2小時為例。

第一步：用孩子的賬戶登錄系統(tǒng)。在“控制面板”中依次選擇“系統(tǒng)和安全”、“管理工具＼任務計劃”，打開相應的窗口，單擊“創(chuàng)建基本任務”按鈕。

第二步：然后按照提示，創(chuàng)建一個關機任務，設置的“開始”時間為當前用戶登錄時，“執(zhí)行的操作”為“啟動程序”。啟動的程序為C：＼Windows＼System32目錄中的shutdown.exe，“添加參數”為“-s –t 7200”（如圖12），在接下來的界面中依次單擊“下一步”、“完成”按鈕。至此，限制用機的任務計劃就生成了。以后孩子用他自己的帳戶登錄系統(tǒng)時，該任務將自動運行，并在用機時間達到2小時后予以關機。