如何选择一个良好的密码策略

组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 40开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。 平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。组策略正好介于二者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，而条理性、可 *** 作性则比注册表强。 本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。其下所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到HKEY_CURRENT_USER。 一、访问组策略 有两种方法可以访问组策略：一是通过gpeditmsc命令直接进入组策略窗口；二是打开控制台，将组策略添加进去。 1 输入gpeditmsc命令访问 选择“开始”→“运行”，在d出窗口中输入“gpeditmsc”，回车后进入组策略窗口（图1）。组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户，如果你用别的用户名登录计算机，设置就不会管用了。但一般情况下建议在“用户配置”节点下修改，本文也将主要讲解 “用户配置”节点的各项设置的修改，附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广，因此也是本文的重中之重。 2 通过控制台访问组策略 单击“开始”→“运行”，输入“mmc”，回车后进入控制台窗口。单击控制台窗口的“文件”→“添加/删除管理单元”，在d出窗口单击“添加”（图 2），之后选择“组策略”并单击“添加”（图3），在下一步的“选择组策略对象”对话框中选择对象。由于我们组策略对象就是“本地计算机”，因此不用更改，如果是网络上的另一台计算机，那么单击“浏览”选择此计算机即可。另外，如果你希望保存组策略控制台，并希望能够选择通过命令行在控制台中打开组策略对象，请选中“当从命令行开始时，允许更改‘组策略管理单元’的焦点”复选框（图4）。最后添加进来的组策略如图5所示。 二、任务栏和“开始”菜单项目设置 本节点允许你为开始菜单、任务栏和通知区域添加、删除或禁用某一功能项目。依次展开“用户配置”→“管理模板”→“任务栏和‘开始’菜单”，在右边窗口便能看到“任务栏和‘开始’菜单”节点下的具体设置，其状态都处在“未被配置”（图6）。 1 给“开始”菜单减肥 Windows XP的“开始”菜单的菜单项很多，可通过组策略将不需要的删除掉。以删除开始菜单中的“我的文档”图标为例看看其具体 *** 作方法：在右边窗口中双击“从‘开始’菜单上删除‘我的文档’图标”项，在d出对话框的“设置”标签中点选“已启用”，然后单击“确定”（图7），这样在“开始”菜单中“我的文档”图标将会隐藏。 2 防止隐私泄漏 在开始菜单中有一个“我最近的文档”菜单项，别人可通过此菜单访问你最近打开的文档，为安全起见，可删除此菜单项，并设置不保存最近打开的文档记录。双击“不要保留最近打开文档的记录”、“退出时清除最近打开的文档记录”、“从‘开始’菜单上删除‘文档’菜单”3项，在d出对话框中点选“已启动”并确定即可。 3 禁止随意修改任务栏和“开始”菜单 为保护自己好不容易设置好的任务栏和“开始”菜单，可双击启用下列各设置。 “阻止更改‘任务栏和‘开始’菜单 ’设置”：即从“开始”菜单的“设置”菜单项中删除“任务栏和‘开始’菜单”项目，这个设置也可阻止用户打开“任务栏属性”对话框。“阻止访问任务栏的上下文菜单”（上下文菜单即单击右键d出的快捷菜单）：当鼠标右键单击任务栏及任务栏上项目时隐藏菜单，例如“开始”按钮、时钟和任务栏按钮，但不能禁止用户在其他地方更改。“锁定任务栏”：启用此设置，可阻止用户移动任务栏或调整任务栏的大小，但自动隐藏和其他任务栏选项仍然在“任务栏属性”中可用。 4 去掉Windows XP“开始”菜单中的图形化设置 Windows XP的“开始”菜单增添了许多图形化设置，其实可在组策略中将这些功能关闭。 “关闭个性化菜单”：Windows XP会自动将最近使用的菜单项移动到开始菜单顶部，并且隐藏最近没有使用的菜单项，以此实现个性化菜单，启用此设置将关闭个性化菜单。“强制典型菜单”：启用此设置，开始菜单就以Windows 2000样式显示典型的开始菜单，并且显示标准桌面图标。 5 禁止“注销”和“关机” 进行三维动画设计和视频处理的朋友经常会为导出一个大型动画、视频文件而花几个小时，这时如果有人重新启动电脑或注销用户，那么前面所做的工作就会白白浪费，因此有必要禁止“开始”菜单中的“注销”、“关机”菜单项。你只需双击启用“删除‘开始’菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两项即可。后一设置不仅将从“开始”菜单中删除“关闭计算机”项，而且还会禁用“Windows 任务管理器”对话框中的“关机”选项（图8）。 三、桌面项目设置 在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点，便能看到有关桌面的所有设置（图9）。此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。 1 隐藏不必要的桌面图标 桌面上的一些快捷方式我们可以轻而易举地删除，但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标，就需要依靠“组策略”了。例如要删除“我的文档”，只需在“删除桌面上的‘我的文档’图标”一项中设置即可。 2 禁止对桌面的改动 利用组策略可达到禁止别人改动桌面某些设置的目的。“禁止用户更改‘我的文档’路径”项可防止用户更改“我的文档”文件夹的路径。“禁止添加、拖、放和关闭任务栏的工具栏”项可阻止用户从桌面上添加或删除任务栏。双击启用“退出时不保存设置”后，用户将不能保存对桌面的更改。最后，双击启用“隐藏和禁用桌面上的所有项目”设置项，将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目，连桌面右键菜单都将被禁止。 3 启用或禁止活动桌面 利用“Active Desktop”项，可根据自己的需要设置活动桌面的各种属性。“启用活动桌面”项可启用活动桌面并防止用户禁用它。“活动桌面墙纸”项可指定在所有用户的桌面上显示的桌面墙纸（图10）。而启用“不允许更改”项便可防止用户更改活动桌面配置。 四、隐藏或禁止控制面板项目 这里讲到的控制面板项目设置是指配置控制面板程序的各项设置，主要用于隐藏或禁止控制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项，便可看到“控制面板”节点下面的所有设置和子节点（图11）。 1 隐藏或禁止“添加/删除程序”项 展开“添加/删除程序”项：双击启用“删除‘添加/删除程序’程序”设置项后，控制面板中的“添加/删除程序”项将被删除。此外在“添加或删除程序” 对话框中共有3个页面：“更改或删除程序”、“添加新程序”以及“添加/删除Windows组件”；而当你进入“添加新程序”页面时，会发现有3个选项： “从CD-ROM或软盘添加程序”、“从 Microsoft添加程序”以及“从网络中添加程序”（图12），如果你想这些具体页面或选项隐藏，可直接在组策略“添加/删除程序”项中将相应隐藏功能启用。 2 隐藏或禁止“显示”项 展开“显示”项，发现这一项和上一项一样，可隐藏“显示属性”对话框中的选项卡。这里就不细讲了，例如双击启用“隐藏‘桌面’选项卡”后，“显示窗口”中将不再出现“桌面”项（图13）。此外，在这里用户还可启用“删除控制面板中的‘显示’”，这样在控制面板中双击打开“显示”项时，就会d出一个对话框提示你：系统管理员禁止使用“显示”控制面板（图14）。 3 其他 依次展开“显示”→“桌面主题”项，双击启用“删除主题选项”、“阻止选择窗口和按钮式样”、“禁止选择字体大小”项后，可阻止他人更改主题、窗口和按钮式样、字体。展开“打印机”项，双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户添加或删除打印机。最后，直接在“控制面板”一项下启用“禁止访问控制面板”，控制面板将无法启动。 五、系统项目设置 这一项在“用户配置”→“管理模板”→“系统”中设置（图15）。组策略中对系统的设置涉及到登录、电源管理、组策略、脚本等很多项目，下面把和我们联系紧密的部分清理出来分类列举如下： 1 登录时不显示欢迎屏幕界面 Windows 2000和Windows XP系统登录时默认情况下都有欢迎屏幕，虽然漂亮但也麻烦且延长登录时间，通过组策略便可将其除去。双击启用“系统”节点下的“登录时不显示欢迎屏幕”，则每次用户登录时欢迎屏幕将隐藏。 2 禁用注册表编辑器 为防止他人修改注册表，可在组策略中禁止访问注册表编辑器。双击启用“系统”节点下的“阻止访问注册表编辑器”项后，用户试图启动注册表编辑器时，系统将提示：注册编辑已被管理员停用（图16）。另外，如果你的注册表编辑器被锁死，也可双击此设置，在d出对话框的“设置”标签中点选“未被配置”项，这样你的注册表便解锁了。如果要防止用户使用其他注册表编辑工具打开注册表，请双击启用“只运行许可的Windows应用程序”。 3 关闭系统自动播放功能 一旦你将光盘插入光驱中，Windows XP就会开始读取光驱，并启动相关的应用程序。这样虽然给我们的工作带来了便利，在某些时候也带来了不少麻烦。在“系统”节点下有一项为“关闭自动播放” 设置项，双击其并在d出对话框的“设置”标签中点选“已启用”，在“关闭自动播放”框中选择“CD-ROM启动器”或“所有驱动器”项即可（图17）。 注意：此设置不阻止自动播放音乐CD。 4 关闭Windows自动更新 每当用户连接到Internet，Windows XP就会搜索用户计算机上的可用更新，根据配置的具体情况，在下载的组件准备好安装时或在下载之前，给用户以提示。如果你不喜欢比尔老大这种自作主张的态度，可通过组策略关闭这一功能。只须双击“系统”节点下的“Windows自动更新”设置项，在d出来的对话框中点选“已禁用”并确定即可。 5 Ctrl Alt Del选项 若Windows XP用户已取消“使用欢迎屏幕”项，若同时按下“Ctrl Alt Del”键，便会d出一个“Windows安全”对话框，此对话框中有“锁定计算机”、“注销”、“关机”、“更改密码”、“任务管理器”、“取消”6个功能按钮（图18）。大家都知道这里的每个按钮对系统都起着关键的作用。为了阻止别人 *** 作，可通过组策略屏蔽这些按钮。 找到“系统”下的“Ctrl Alt Del选项”，双击启用“删除任务管理器”、“删除‘锁定计算机’”、“删除改变密码”、“删除注销”项便能屏蔽掉“Windows安全”对话框的“任务管理器”、“锁定计算机”、“更改密码”、“取消”4个功能按钮。 注意：“注销”、“关机”两个菜单项的屏蔽，在“用户配置”→“管理模板”→“任务栏和‘开始’菜单”节点下。 六、隐藏或删除Windows XP资源管理器中的项目 一直以来，资源管理器就是Windows系统中最重要的工具，如何高效、安全地管理资源也一直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“Windows资源管理器”项，可以看到“Windows资源管理器”节点下的所有设置（图19）。下面就来看看怎样通过组策略实现资源管理器个性化。 1 删除“文件夹选项” “文件夹选项”是资源管理器中一个重要的菜单项，通过它可修改文件的查看方式，编辑文件类型的打开方式（图20）。我们自己对其设定好后，为了防止他人随意更改，可将此菜单项删除，你只须双击启用“从‘工具’菜单删除‘文件夹选项’菜单”便能完成这一设置。 2 隐藏“管理”菜单项 在资源管理器中右键单击“我的电脑”出现的快捷菜单中有一个“管理”菜单项，通过此菜单项，可以打开一个包含“事件查看器”、“本地用户和组”、“设备管理器”、“磁盘管理”等众多工具的“计算机管理”窗口（图21）。为了保障你的计算机免受他人无意破坏，可通过双击启用“隐藏Windows资源管理器上下文菜单上的‘管理’项目”项来屏蔽此菜单项。 3 其他项目的隐藏 此外通过启用“隐藏‘我的电脑’中的这些指定的驱动器”可隐藏你指定的驱动器（图22）。还可通过启用“‘网上邻居’中不含‘整个网络’”屏蔽掉“整个网络”项。双击启用“删除CD烧录功能”删除Windows XP自带的光盘刻录功能。双击启用“不要将已删除的文件移到‘回收站’”则以后删除文件时将不进入回收站直接删除掉。当然还有不少项目这里没有讲到，大家可根据需要自行探讨，进行适当的配置。 七、IE浏览器项目设置 在组策略左边窗口中依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”项，在右边窗口中便能看到“Internet Explorer”节点下的所有设置和子节点（图23）。IE是Windows XP自带的网页浏览器，也是大多数用户采用的浏览器，但其安全性也为人所诟病，下面就通过组策略来对其进行“改造”。 1 在IE工具栏添加快捷方式 不知道大家注意到了没有，不少软件在安装完之后都会在IE工具栏上添加图标，单击其便能启用相应程序。其实用组策略可以在IE工具栏上为任何程序添加快捷方式，这里举例说明如何添加一个ICQ的启动图标。展开“Internet Explorer维护”下的“浏览器用户界面”，双击“浏览器工具栏自定义”设置项，在d出来的对话框中单击“添加”按钮，在“浏览器工具栏按钮信息”对话框的“工具栏标题”中输入：ICQ，在“工具栏 *** 作”中输入D:\Fun\ICQLite\ICQLiteexe，然后再随便选择一个“颜色图标”和 “灰度图标”（图24，当然你也可以用ExeScope等来提取ICQ的图标）。单击“确定”后IE工具栏中便多了一个ICQ图标！ 2 让IE插件不再骚扰你 我们平常上网浏览网页时，总会d出一些诸如“是否安装Flash插件”、“是否安装3721网络实名”的提示，就像广告窗口一样烦人。实际上我们可在组策略中通过启用“Internet Explorer”节点下的“禁用Internet Explorer组件的自动安装”来禁止这种提示的出现。不过有时这一功能也是很用的，所以在禁止此功能之前请稍加考虑。 3 保护好你的个人隐私 一般通过单击IE工具栏上的“历史”按钮，便可了解以前浏览过的网页和文件。为保密起见，你可以通过双击启用“Internet Explorer”节点下的“不要保留最近打开文档的记录”和“退出时清除最近打开的文档记录”两个设置项，这样再单击IE工具栏上的“历史”按钮，你访问过的历史网页记录将全部消失。 4 禁止项 如果不希望他人对你的主页进行修改，可启用“Internet Explorer”节点下的“禁用更改主页设置”设置项禁止别人更改你的主页（图25）。你也可通过访问“浏览器菜单”，启用其中的设置项对IE浏览器的若干菜单项进行屏蔽。最后，在“Internet控制面板”节点下，你还可对“Internet选项”对话框中的部分选项卡进行隐藏（图26）。 八、系统安全设置 自有计算机以来，安全一直就是人们关注的焦点问题，Windows XP也不例外。在组策略中，系统安全配置一般在“计算机配置”→“Windows设置”→“安全设置”中进行。 1 密码策略 这一策略在“账户策略”→“密码策略”节点中配置（图27）。口令是系统安全的一大隐患，可通过组策略设置密码（口令）的最小长度：双击启用“密码必须符合复杂性要求”设置项，确定后双击“密码长度最小值”设置项，在d出来的对话框中将密码长度最小值设为8或更大，这样以后设置账户密码时就必须输入8 位以上，安全性就高多了。 2 用户权利指派 展开“本地策略”→“用户权利指派”节点，在右边窗口中便能看到“用户权利指派”节点下的所有设置（图28）。合适地指派用户权利可以解决一些奇怪的问题，例如在局域网中使用Windows XP系统的朋友一般会发现一个奇怪的现象，那就是即使你启用guest用户并给予权限，局域网中的其他Win9X *** 作系统的用户还是无法访问 Windows XP系统中的共享资源。这个问题可在组策略中通过修改有关设置解决：双击“用户权利指派”节点下的“拒绝从网络访问这台计算机”设置项，在d出对话框中点选“guest”，然后单击“删除”，最后确定即可（图29）。在“用户权利指派”节点下还可给用户添加许多权限，例如给guest添加远程关机权限、给一般用户添加更改系统时间的权限，限于篇幅，在此不再赘述

问题一：电脑如何设置下载软件密码 你可以让计算机受限 无法安装软件 下载需要密码 这个够呛

问题二：如何给电脑软件设置密码 在运行中输入gpeditmsc，打开组策略，计算机配置――Windows设置――安全设置――本地策略――安全选项――用户帐户控制：管理审批模式下管理员的提升提示行为，双击 用户帐户控制：管理审批模式下管理员的提升提示行为，改为提示凭据，在开始――控制面板――用户账户和家庭安全――用户设置――为您的账户创建密码。这样创建的密码在开机和安装软件过程中，都需要输入密码，这样就搞得很麻烦。也可以设置开机不需要密码，下面的步骤就是设置开机不需要密码，免得麻烦，在运行中输入 control userpasswords2，不勾选 要使用本机，用户必须输入用户名和密码，应用 ，这时输入 设置之前创立的账号和密码，这样就可以在开机的过程中该账户不需要密码登陆，直接进入系统，现在可以看到效果了，随便打开一个软件安装包 里setup，都会提示输入密码。

问题三：iphone打开软件需要密码怎么设置 *** 作步骤如下；

1点击桌面“设置”图标。

2打开“通用”，选择“访问限制”。

3点击“启用访问限制”后，输入密码。

4选择需要隐藏的应用的选项开关打开，即可把程序隐藏起来。

问题四：苹果手机怎么样设置密码才能打开软件 设置――通用――密码锁定：先选择是否使用“简单密码”（下面有开关）；然后，点击上面的“打开密码”，设置你想要的密码（你可别自己忘了，否则……）

问题五：xp电脑怎么设置软件密码 一、

1、NTFS分区才能使用EFS加密；

2、我的电脑－－工具－－文件夹选项－－查看－－取消简单文件共享；

3、右键点击要加密的文件或文件夹－－属性－－高级－－加密内容以保护数据。

（单击“确定”按钮，回到文件属性再单击“应用”按钮，会d出“确认属性更改”窗口，在“将该应用用于该文件夹、子文件夹和文件”打上“√”，最后单击“确定”按钮即开始加密文件。这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。）

4、如果想取消加密，只需要右击文件夹，取消“加密内容以便保护数据”的勾选，确定即可。

二、用上述方法加密文件须确认多次，非常麻烦，其实只要修改一下注册表，就可以给鼠标的右键菜单中增添“加密”和“解密”选项，以后在需要时用右击即可完成相关 *** 作。单击“开始→运行”，输入regedit后回车，打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced]，在“编辑”菜单上单击“新建→DWORD值”，然后输入EncryptionContextMenu作为键名，并设置键值为“1”。退出注册表编辑器，打开资源管理器，任意选中一个NTFS分区上的文件或者文件夹，右击就可以在右键菜单中找到相应的“加密”和“解密”选项，直接单击就可以完成加密/解密的 *** 作

注意：使用EFS加密后，在重装系统前要导出密钥，否则在新系统中便不能访问加密过的文件。

使用Windows 2000/XP的EFS加密后，如果重装系统，那么原来被加密的文件就无法打开了！如果你没有事先做好密钥的备份，那么数据是永远打不开的。由此可见，做好密钥的被备份就很重要。

第一步：首先以本地帐号登录，最好是具有管理员权限的用户。然后单击“开始→运行”，输入“MMC”后回车，打开控制面板界面。

第二步：单击控制面板的“控制面板→添加删除管理单元”，在d出的“添加/删除管理单元”对话框中单击“添加”按钮，在“添加独立管理单元”对话框中选择“证书”后，单击“添加”按钮添加该单元。

如果是管理员，会要求选择证书方式，选择“我的用户证书”，然后单击“关闭”按钮，单击“确定”按钮返回控制面板。

第三步：依次展开左边的“控制面板根节点→证书→个人→证书→选择右边窗口中的账户”，右击选择“所有任务→导出”，d出“证书导出向导”

第四步：单击“下一步”按钮，选择“是，导出私钥”，单击“下一步”按钮，勾选“私人信息交换”下面的“如果可能，将所有证书包括到证书路径中”和“启用加强保护”项，单击“下一步”按钮，进入设置密码界面。

第五步：输入设置密码，这个密码非常重要，一旦遗忘，将永远无法获得，以后也就无法导入证书。输入完成以后单击“下一步”按钮，选择保存私钥的位置和文件名。

第六步：单击“完成”按钮，d出“导出成功”对话框，表示你的证书和密钥已经导出成功了，打开保存密钥的路径，会看到一个“信封＋钥匙”的图标，这就是你宝贵的密钥！丢失了它，不仅仅意味着你再也打不开你的数据，也意味着别人可以轻易打开你的数据。

实战六：导入EFS密钥

由于重装系统后，对于被EFS加密的文件我们是不能够打开的，所以重装系统以前，一定记住导出密钥，然后在新系统中将备份的密钥导入，从而获得权限。

确保你导入的密钥有查看的权利，否则就是导入了也没有用的。这一点要求在导出时就要做到

记住导出时设置的密码，最好使用和导出是相>>

问题六：怎么在一个软件上设置密码？ 此类软件的统称叫做“程序锁”

有的是系统有此类设置，例如MIUI系统等，有的需要在安卓市场上下载安装。

问题七：怎么把桌面上的软件加密码？ 软件是不能加密的。

1、可以尝试，在桌面上新建一个梗件夹，把不想被人看到的软件放进去，进行文件加密，这个可以。

2、在百度搜索 免费的加密软件，就可以收到你想要的加密软件了

问题八：华为手机怎么设置软件密码 您好，您可进入手机管家--更多--应用锁，进行密码设置即可。提前祝您新年快乐。

问题九：笔记本电脑怎么设置软件密码 1在运行中输入gpeditmsc，打开组策略

2计算机配置――Windows设置――安全设置――本地策略――安全选项――用户帐户控制：管理审批模式下管理员的提升提示行为

3双击 用户帐户控制：管理审批模式下管理员的提升提示行为，改为提示凭据

4在开始――控制面板――用户账户和家庭安全――用户设置――为您的账户创建密码。这样创建的密码在开机和安装软件过程中，都需要输入密码，这样就搞得很麻烦。也可以设置开机不需要密码

5下面的步骤就是设置开机不需要密码，免得麻烦，在运行中输入 control userpasswords2

6不勾选 要使用本机，用户必须输入用户名和密码

7应用 ，这时输入 设置之前创立的账号和密码，这样就可以在开机的过程中该账户不需要密码登陆，直接进入系统

8现在可以看到效果了，随便打开一个软件安装包 里setup，都会提示输入密码！

问题十：平板电脑里的软件怎么设置密码 苹果平板电脑打开软件不能设置密码，当可以把软件隐藏起来。

*** 作为：

第一步：点击桌面“设置”图标。

第二步：打开“通用”，选择“访问限制”。

第三步：点击“启用访问限制”后，输入密码。

第四步：找到“应用程序”一项。

第五步：选择“不允许应用程序”，即可把程序隐藏起来。

密码是一个被很大误解的安全性措施——需要考虑的东西远比我们通常所考虑的要多的多。在您的网络中，帐户和密码的组合可以被认为是安全性的的最外围防御。如果这些密码中有一个被攻破，那么未授权或恶意用户将可以获得您网络资源的访问权。没有有效的用户名和密码，攻击者不得不采用其他攻击方式，很多这些攻击方式都是很容易跟踪和识别的。密码攻破是一个很隐蔽的问题。在密码被攻破时，您可能不会觉察到。而当觉察到的时候，已经为时太晚了。解决这个问题的一种方法就是完全取消密码。由于这并不总是可行的，因此Windows 2000 为您提供了更简单的方法，构建能够保证您密码免受一般攻击的域策略，同时确保用户不会创建一个脆弱、容易被猜到的密码。（当然，即使是强健的密码也不能免除采用其他安全措施的需要，包括防御最流行攻击方式、维持良好的物理安全性以及使用合适的工具。）

一般密码攻击

帮助您了解针对可重用密码攻击的最常用类型，了解这些安全性弱点有助于评估策略，增强网络的薄弱环节。

暴力攻击。 最常用的密码攻击类型之一就是简单的暴力字典攻击。在通过单向哈希算法后，密码被存储在Windows NT SAM和Active Directory中。这种算法类型是不可逆的。因此，告诉您正确密码的唯一方法就是通过同样的单向哈希算法，与结果进行比较。字典攻击将整个字典通过加密过程，寻找相匹配的条目。这种方法十分简单，但是能够十分有效地找出那些使用常用词（例如"password"或"guest"）作为帐户密码的用户。

社交攻击。这些攻击借助于圆滑的交谈：攻击者使用说服技巧（"没有您的密码，我无法保护这个系统"）、权威和误导（"这是一个来自IT帮助台的电话"）来诱骗您的用户泄露他们的密码。很难通过技术解决方案来杜绝这些攻击（除了前面所提到的，完全取消密码。）

网络嗅探。 网络"嗅探器"允许攻击者实时查看网络流量。从这些流量中，他们可以挑出感兴趣的数据，包括没有很好保护的密码。好消息是：使用 IPSec 和 Kerberos 等强健的安全性协议能够保护有价值的数据免受解密，因此嗅探器只能记录下无用的信息。

特洛依木马。 正如名字所指出的，特洛依木马是一个看上去无害的软件，它们会诱使用户允许这些程序运行。一旦运行了这些程序，它们能够在用户的上下文中通过多种方式来攻击网络。它可以做的事情包括监视用户的键盘输入，并将它们发送给第三方。例如，用户在进入非域资源时需要输入密码以通过身份验证，此时特洛依木马就可以截取用户的密码。

Windows 2000和Windows XP都提供了针对暴力攻击和网络嗅探的很好保护。暴力攻击需要依赖于两个要素：攻击者需要重复尝试真实密码，或者他需要拥有一组密码哈希结果。设置合理的帐户锁定策略，这将阻止攻击者使用暴力攻击不断在真实帐户上测试密码，并选用强健的密码。设置正确的 LMCompatibility Level 值，这样可以确保没有哈希值被发送到网络中，以及使用Syskey保护工具来阻止攻击者使用从本地计算机偷到的密码哈希值。

如何针对社交攻击和特洛依木马攻击呢？阻止它们会更难一些，因为这其中涉及到您的用户。要帮助防御社交攻击，请尽力培训您的用户，教会他们永远不要泄露他们的密码。确保他们知道不能写下密码、不能通过电子邮件发送密码，也不能告诉同事。经常提醒他们不要使用常用词或个人信息作为密码，例如他们的宠物、子女或配偶的名字。提醒他们任何对他们密码的请求都应该报告给您的IT或企业安全部门。有很多东西需要记住，因此记住：即使他们仍然可能继续做这些事情，但是您可以减轻这些坏习惯的影响范围。

使用Windows密码策略

当然，鼓励用户使用强健密码的最佳方式就是强迫他们使用。Windows 2000 Active Directory和Windows XP的组策略特性允许管理员在域范围内强制实施强健的密码和安全登录策略。由于Active Directory策略应用在域层级的不同等级上，并且可以将这些策略配置为阻止策略继承，因此很重要的一点就是，确保重要的域范围的策略被设置为不可替代，这样能够避免下级公司部门改写他们的配置。您可以通过更改来控制密码策略。

一个良好的密码策略包括两个主要部分：

密码策略控制是否允许用户重新使用旧的密码(强制密码历史)，在两次更改密码之间的时间(最大密码寿命以及最小密码寿命)，最小密码长度(最小密码长度)，以及用户是否必须混合使用大小写字母、数字和特殊字符(密码必须满足复杂性要求)。最低要求，您应该要求每45天更改一次密码，或要求至少8个字符的密码，并确保开启了密码必须满足复杂性要求设置。

The 帐户锁定策略确定了在特定时间段内锁定帐户之前，域控制器能够接受多少次失败的登录尝试。您可以配置用户猜测密码的次数(帐户锁定阈值)，帐户将被锁定的时间长度(帐户锁定持续时间)，以及在成功登录后多久再重新设置锁定帐户。虽然在用户正当错误时锁定他们的用户帐户会带来很多不便，但是这些策略能够阻止不断的密码猜测。更重要的是，它们能够帮助阻止需要作为用户登录并测试每个猜测密码的字典攻击。

BitLocker 组策略设置中的大部分最初为驱动器打开 BitLocker 时应用。 如果计算机不符合现有的组策略设置，BitLocker 可能无法打开或修改之前计算机处于兼容状态。 如果驱动器是不符合组策略设置 （例如，如果在组织中，在初始 BitLocker 部署后更改组策略设置，然后设置已应用于以前加密的驱动器），可以对除引入法规遵从性的更改该驱动器的 BitLocker 配置不进行任何更改。

如果多个更改所需使该驱动器不符合，必须挂起 BitLocker 保护、 进行必要的更改，并且继续保护。 例如，如果最初配置的可移动驱动器使用密码解锁，则更改组策略设置以禁止的密码，并要求使用智能卡可能出现此情况。 在这种情况下，您需要通过使用挂起 BitLocker 保护 manage-bde 命令行工具，删除该密码解锁方法，并添加智能卡方法。 完成此步骤后，BitLocker 是符合组策略设置，并且可以恢复 BitLocker 保护的驱动器上。

以上就是关于请问组策略如何 加密码，就是阻止别人进入组策略，谢谢！！全部的内容，包括:请问组策略如何 加密码，就是阻止别人进入组策略，谢谢！！、怎么设软件密码、如何选择一个良好的密码策略等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！