保护系统"核心" 锁住"危险"设置

步骤3：为防止他人通过修改组策略来开启被限制的组件，在这里就可双击“不要运行指定的Windows应用程序”策略，然后将mmc.exe程序添加到限制列表中，来阻止其他用户运行组策略编辑器。在此，还可将其它要屏蔽的危险组件和程序一并添加到列表中，达到阻止其运行的目的。

步骤4：当自己要使用注册表编辑器时，可将C:Windows System32目录下的mmc.exe文件重命名为mm.exe，之后在“运行”对话框中执行“mmc”命令，打开控制台，再点击菜单中的“打开”→“C:WindowsSystem32gpedit.msc”命令，开启组策略，从中取消对注册表编辑器的限制即可。

通过当前窗口中的“只运行许可的Windows程序”策略，还可将大家经常需要使用，但对系统不会造成伤害的程序添加到列表中。这样使用者只能运行有限的几个程序，间接达到封锁其它程序运行的效果。二、危险命令 全部失效

除了系统组件外，系统自带的一些命令也具备极强的杀伤力，比如Format.com这个格式化命令，便能使整个分区的数据消失。对于这些命令自然也要进行“加锁”处理，不过方法相对简单些，只需将其改名即可。

进入C:WindowsSystem32文件夹，找到Format.com文件，将其重命名为format.aa，这样其他人在命令行下执行格式化命令时，便无法成功操作了，自己使用时则可恢复程序原名（如图2）。

另外，Windows XP中还包含了一些很少使用，但却极容易被黑客利用的命令，如tftp.exe、at.exe等，最好都将其进行重命名操作。不过有一些受系统保护的命令，就需要先打开C:WindowsSystem32 dllcache文件夹，在其中找到同名命令并进行重命名处理，这时系统会弹出“系统文件已被更改为无法识别版本，请插入Windows XP光盘修复”的提示。对此可不必理会，直接单击“取消”按钮，再到C: WindowsSystem32文件夹中，对相应命令执行重命名操作即可。