凡事都是有利有弊的，就说vista 系统吧.它是非常智能的系统，它会记录用户的某些信息方便用户下一次的操作.但是Vista的这些做法在方便了用户的同时也为偷窥者提供了便利，一个有经验的偷窥者可以据此窃取用户的私密信息，特别在公共电脑中要特别注意.那下文中小编就结合实例,详解如何利用WindowsVista组策略保障USB设备的安全?

　　组策略最容易引起误解的是它的名字──组策略并不是将策略运用到组中去的方法!与之相反的是，组策略通过将组策略链接到活动目录容器(通常就是组织单元，但也包括域和站点)对象而施行于个体或单独用户账户以及计算机账户。这里的组策略对象，就是策略设置的集合。

　　虽然通过组策略来限制可移动设备并不是一个十分出色的网络安全解决方案，因为一个已经安装了存储设备(如安装了一个USB驱动设备)的用户，可以继续使用它。不过我们还是可以进行一些细微的设置，这些设置可以允许你通过设备的ID来限制特定的可移动存储设备。

　　很难说哪一种安全威胁对你的网络数据影响最大。由于几个原因，我趋向于认为可移动存储设备，特别是USB驱动设备，应该位于列表的顶部。原因1：USB储存设备非常容易被忽略。第二个原因：有一个简单的事实是，你可以将很大的数据(如多达4GB的数据)存储到一个USB驱动器上，这也就意味着用户可以将同样大的应用程序带到企业中。它还意味着用户可以将多达4GB的数据从企业带走。用户可以访问的任何数据都可以轻松地复制到这些驱动器上。而且USB设备本身体积很小，这使得用户可以方便地将它带入、带出企业。

　　笔者曾与一些网管员谈到USB储存设备的安全风险问题。不过，这些网管员最通用的做法是禁用工作站上的USB端口。有一些较新的机器允许你通过BIOS禁用USB端口，不过大多数老机器并没有提供这个能力。这种情况下，还有一种方案最常用，那就是用胶布将USB端口封住以此来阻止其使用。

　　虽然这些方法都可以起到一定的作用，不过，都有一些缺点。对于操作者来说，这些方法都是“劳动密集型”的吧，也就是说太难于实施。另外一个问题是禁用USB端口并没有彻底地解决用户访问可移动媒体的问题。用户可以轻松地使用FireWire硬盘驱动器、可移动的DVD驱动器作为另外一种选择。

　　在所有的这些方法中,最大的弊端就在于永久性地禁用USB端口会使用户没法使用USB设备并且使得这些端口不能被支持的用户访问。此外，偶尔也会有一些合法的理由使得USB端口应该可用。例如，有些工作需要用户拥有一个连接到其PC上的USB扫描仪。

　　幸运的是，微软的Windows Vista(还有其著名的Windows Server 2008 (Longhorn))一个重要目标就是就是给管理员控制工作站使用硬件的方法提供了更好的控制。现在我们可以借助于组策略来控制对可移动稿设备的访问。

　　限制对USB存储设备访问的组策略设置目前只是在Windows Vista中可用。目前，这也就意味着你只能在本地计算机的层次上设置组策略。在Windows Server 2008发布之后，你就可以在域中、站点中或OU层次上设置这些组策略(当然，前提是你有一个Windows Server 2008的域控制器)。

　　要访问必须的组策略设置，你必须打开“组策略对象编辑器”( Group Policy Object Editor)。因此，请单击“开始”/“所有程序”/“附件”( 英文操作系统是Start / All Programs/ Accessories，笔者用得是英文系统)。下一步，输入MMC命令。这会使Windows打开一个空的微软管理控制台(Microsoft Management Console)。在控制台打开后，从“文件(File)”菜单中选择“添加/删除管理单元”( Add / Remove Snap-In)。从管理单元列表中选择组策略对象(Group Policy Object)选项，然后单击“添加(Add)”按钮。默认情况下，这个管理单元会连接到本地计算机策略(Local Computer policy)，因此直接单击“确定(ok)”,然后单击“完成(Finish)”即可。

　　本地计算机策略会被装载到控制台中。现在，导航到“计算机配置”　“管理模板”　“系统”　“设备安装”　“设备安装限制”(英文系统是找到 Computer Configuration 　 Administrative Templates 　 System 　 Device Installation 　 Device Installation Restrictions)。在如此操作时，细节窗格会显示几个与安装硬件设备相关的几个限制，如下图所示：

　　有许多与限制设备安装相关的设置。这些设置并非必然地、特定地与可移动设备相关联，而是从总体上与硬件设备相关联。这里的基本思想也就是，如果你限制了用户安装设备，也就阻止了任何你没有专门启用的设备。

　　关于可移动设备问题，你可以对两项策略设置给予特别注意：第一项设置是“允许管理员覆盖设备安装限制”( Allow Administrators to Override Device Installation Restrictions)，如果你实施了任何的设备限制的设置，那么你有必要启用这项设置。否则，即使管理员也不能在工作站上安装任何的新硬件。

　　第二项重要的设置是“防止安装可移动设备”( Prevent Installation of Removable Devices)。如果你启用了这项设置，那么用户就不能安装可移动设备。如果一个用户已经在系统中使用了一个可移动设备，就会存在一个此可移动设备的驱动程序，因此用户就会继续使用它。不过，该用户将绝不可能更新设备的驱动程序。

　　其实，我们通过Windows Vista可以设置的安全措施还有很多，这有待你去进一步去探索、发现。小编也期待更多的用户来本网站与大家一同探讨,赶紧加入到我们的队伍吧.

使用技巧:Vista和WinXP共享系统资源

　　在上网的时候中，大家都习惯把常用的网址添加到收藏夹里面，不过两个操作系统的收藏夹位置不一样了，使用起来很不方便，其实我们也可以让双系统共用一个收藏夹,该如何达到这个目的呢?

　　现在常用的都是使用Vista和XP组成双系统，这样在Vista下碰到兼容问题，还可以转到XP下运行。安装了双系统后，硬盘的空间大大的越来越少，因为Vista系统需要的空间很大，其实我们可以把系统的一些资源进行共享使用，即二个操作系统使用同一个资源，这样就可以节省很多空间了，而且还可以少装很多软件呢。

　　共享虚拟内存

　　微软的操作系统都有一个体积庞大的“Pagefile.sys”文件，它就是虚拟内存的文件，在系统分区根目录下都有。其实我们在使用Windows Vista和XP双系统时共用一个虚拟内存文件，可以减少系统占用的空间了。

　　登录Vista系统，右键点击桌面上的“计算机”图标来选择“属性”项，在打开的属性窗口点击左侧的“高级系统设置”，这时会打开“系统属性”窗口，点击“高级”标签，再点击“性能”选项下的“设置”按钮，接着在弹出的窗口中点击“虚拟内存”下的“更改”按钮。

　　在弹出的“虚拟内存”窗口中把“自动管理所有驱动器的分页文件大小”前面的勾去掉，再选中Vista系统所在的分区，接着选中下面的“无分页文件”，再点击“设置”按钮。然后选中“C盘”后，再选中“系统管理的大小”，点击“设置”按钮，这样就可以把Vista的虚拟内存设置到Windows XP安装分区中了。

　　最后我们点击“虚拟内存”窗口中的“确定”按钮，会弹出一个提示窗口，提示C盘已经存在“Pagefile.sys”，是否要替换，点击“是”按钮就可以了。

　　共享收藏夹

　　在上网的时候中，大家都习惯把常用的网址添加到收藏夹里面，不过两个操作系统的收藏夹位置不一样了，使用起来很不方便，其实我们也可以让双系统共用一个收藏夹。

　　首先登录XP系统，打开“C:Documents and Settings用户名Favorites”，把这个收藏夹文件夹复制到其他分区，如“f: Favorites”，接着打开 “运行”窗口，输入“regedit”，按回车来启动注册表编辑器，接着依次展开“HKEY_USERSS-1-5-21-343818398-1767777339-725345543-1003SoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders”，(一串数字为用户编码，每个电脑不一样的)找到右侧窗口的“Favorites”项，把其数值改成“f: avorites”。

　　接下来再登录Vista系统，由于默认情况“运行”项是不显示在开始菜单的，所以我们可以按下快捷键“Win键+R”来打开“运行”窗口，输入“regedit”，按回车来启动注册表编辑器，按照上面的键值进行展开，也是在右侧窗口找到“Favorites”，把其数值改成“f: avorites”，这样XP和Vista系统就共用一个收藏夹了。

　　共享临时文件夹

　　临时文件夹一般都是放着系统自动生成的垃圾文件，其实在使用双系统的时候，我们可以让Vista和XP使用同一个临时文件夹，这样既可以节省空间，也方便我们清理垃圾文件。

　　在Vista系统中右击桌面上的“计算机”图标来选择“属性”项，在打开的窗口中点击右面的“高级系统设置”，在“系统属性”窗口中点击“高级”标签，点击窗口下方的“环境变量”按钮。

　　接下来在弹出的“环境变量”窗口中选中当前用户变量下面的“TEMP”，然后点击“编辑”按钮，将它的变量值设置为新的临时文件夹，如“f: emp”就可以了。同样我们再进入Windows XP，用同样的方法把XP系统的TEMP的位置设置为“f: emp”，这样二个操作系统就共用一个临时文件夹了。

　　共享临时文件夹

　　对于有些软件，如QQ、FlashGet、网络游戏等软件，就算换个系统也能运行，这时我们只要在一个操作系统中安装了，另外一个操作系统中只要建立一下软件的快捷方式就可以直接运行了。

开机后多余的WindowsVista启动菜单,如何删除

　　本教程将为你分享的是删除开机后多余的WindowsVista启动菜单这一问题,希望对遇到相同问题的朋友们有所借鉴.

　　问题描述:

　　我安装过两次Windows Vista，其中一个已经废弃，可能是没删除干净，每次开机进入系统前都会出现两个Vista启动菜单。请问如何删除多余的那个Vista菜单项?

　　解决方法:

　　我们可以通过Windows Vista系统内置的bcdedit.exe这个命令行程序予以解决，具体步骤如下。

　　一、手动实现

　　1、鼠标右键单击“开始→附件→命令提示符”，右击选择“以管理员身份运行”，这样，就打开了管理员身份的命令行程序;

　　2、在“命令提示符”里输入“bcdedit.exe”并回车，可以查看到现有的两个(或者多个)启动项菜单的具体内容，找到废弃系统下resumeobject行类似{572bcd56-ffa7-11d9-aae0-0007e994107d}的代码。

　　3、然后输入bcdedit / delete {代码}，即可删除这个废弃的菜单。

　　二、用软件实现

　　打开Vista优化大师3.0beta1，点击上面的“系统设置”、点击左侧的“启动设置”、“多系统选择”，手动删除多余项目即可。

MSN 9.0推出更新 针对window7优化上季度Windows Vista销售数据出现小幅下滑微软表示：Vista已售出8800万套 为XP近两倍赛门铁克CEO转态：Vista比以往系统更安全微软Vista开始实行大规模普及国外电脑商店惊现将Vista“扫地出门”微软对Vista自我感觉良好Windows Vista系统进化历程图文回顾Windows Vista：修改BIOS后更安全正版Vista：正规军打不过游击队