win7 怎样进入安全模式？

电脑进入安全模式时，我们可以删除顽固文件、查杀病毒、解除组策略的锁定、卸载不正确的驱动等，因此很受人欢迎。

Win7系统安全模式的方法：

一、开机时按F8键

当你重启或开机时，在进入Windows系统启动画面之前按下F8键，会出现系统多 *** 作启动菜单，有三个版本的安全模式可以选择，回车就直接进入安全模式。

二、开机时按Ctrl键

当你重启电脑时，按住Ctrl键不放，会出现系统多 *** 作启动菜单，这个时候你只需要选择“安全模式”，就可以直接进入安全模式了。

三、设置系统进入

打开电脑后，单击“开始—运行”(或Windows键+R组合键)，在d出的运行对话框中输入“msconfig”，在d出的“系统配置”对话框中找到“引导”选项卡，然后选中“安全引导”，点击“确定”保存修改。最后重启电脑，系统就会自动进入安全模式。

1、首先在键盘中按【win+R】快捷键打开运行窗口，在运行输入框输入：control，点击【确定】。

2、然后在打开的控制面板里面，找到并点击【个性化】，如下图所示。

3、进入个性化，点击左侧的【更改桌面图标】，如下图所示。

4、然后在桌面图标设置里面，可以看到【控制面板】勾选项，默认是不勾选的。

5、接着勾选【控制面板】，点击【确定】，如下图所示。

6、回到桌面就可以看到控制面板图标了，如下图所示就完成了。

方法/步骤

1、配置帐户策略

1).依次进入“开始”-“控制面板”-“管理工具”-“本地安全策略”

2).展开“帐户策略”-找到“密码最长存留期”-将其修改为“60 天”-找到“密码最短存留期”-将其修改为“10 天”

3).展开“帐户锁定策略”-找到“帐户锁定阀值”-将其值设为“5 次”-按“确定”-

修改“帐户锁定时间”的值为“60 分钟”-修改“复位帐户锁定计数器”的值为“50分钟”。

2、配置审核策略及日志

步骤：

1).依次进入“开始”-“控制面板”-“管理工具”-“本地安全策略”

2).展开“本地策略”-“审核策略”-找到“审核登录事件”-将其值改为 “成功，失败”-找到“审核策略更改”-将其值改为“成功，失败”

3).依次进入“开始”-“控制面板”-“管理工具”-“事件查看器”-右击“安全日志”-选择“属性”-选择“筛选器”-将“事件来源”改为“LSA”-将“类别”改为“策略改动”（不要关闭窗口）。

3、关闭端口

步骤：

1).右击“网络邻居”-“属性”-“本地连接”-“属性”-选择“Internet 协议(Tcp/ip)”-点击“属性”-选择“高级”-“选项”-“TCP/IP 筛选”-“属性”

2).在“TCP 端口”一栏中选择“只允许”项-点击“添加”-依次添加“25”、“110”、“80”端口-点击“确定”。

4、修改注册表

步骤：

1).不显示上次登录用户名：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemdontdisplaylastusername，把 REG_DWORD 值改为 1（或者使用组策略配置：GPEDIT.MSC->在“计算机配置”->“Windows 设置”->“安全设置”->“本地策略”->“安全选项”->“不显示上次的用户名”改为已启用。）

2).禁用注册表：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools 将其值改为 1（Reg_DWORD）（或者使用组策略配置：GPEDIT.MSC->在“用户配置”->“管理模板”->“系统”->“阻止访问注册表编辑工具”改为“已启用”）

3).禁止空连接：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl

LsaRestrictAnonymous 将其值改为 1（Reg_DWORD） （或者使用本地安全策略：“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全选

项”→“对匿名连接的额外限制”里，设置为“不允许枚举 SAM 账号和共享” ）

Windows7系统安全配置

Windows7系统安全配置

Windows7系统安全配置

5、分布式文件系统

步骤：

1).单击“开始”，指向“程序”，指向“管理工具”，然后单击“分布式文件系统”。

2).在“ *** 作”菜单上，单击“新建 DFS 根目录”以启动新建 DFS 根目录向导。单击“下一步”。

3).在“选择 DFS 根目录类型”页面中，单击“创建一个独立的 DFS 根目录”，然后单击“下一步”

4).在“为此 DFS 根目录选择主持服务器”页面上的“服务器名称”框中键入此 DFS根目录的主持计算机的名称。（默认）

5).在“指定 DFS 根目录共享”页面上，单击一个现有的共享文件夹 dfs-test，然后单击“下一步”

6).接受 DFS 根目录的默认名称 dfs-test”

7).单击“完成”

Windows7系统安全配置

---