(1).對(duì)系統(tǒng)進(jìn)行安全設(shè)置的基本思路
    公用微機(jī)的操作者一般分為三大類:第一類是系統(tǒng)管理員，系統(tǒng)管理員擁有對(duì)系統(tǒng)的絕對(duì)控制權(quán)，一般來(lái)說(shuō)沒(méi)有必要對(duì)系統(tǒng)管理員的權(quán)限進(jìn)行限制;第二類是普通用戶，普通用戶使用計(jì)算機(jī)完成各種工作，因此必須獲得一定的權(quán)限，不過(guò)也要防止普通用戶超越權(quán)限或破壞系統(tǒng);第三類為非法入侵者，入侵者根本無(wú)權(quán)使用計(jì)算機(jī)，對(duì)入侵者一定要將系統(tǒng)的一切功能全部屏蔽。
    按照這個(gè)思路，首先必須對(duì)windows 98的正常操作人員（包括超級(jí)用戶）進(jìn)行設(shè)置，將操作人員名單全部輸入到系統(tǒng)中，然后分別對(duì)他們的權(quán)限進(jìn)行適當(dāng)設(shè)置，這樣既保證了他們的安全，又禁止他們?cè)綑?quán)操作，最后便是采取措施，防止非法用戶“入侵”，確保系統(tǒng)安全。
    (2).微機(jī)操作人員的設(shè)置
    windows 95系統(tǒng)是一個(gè)多用戶操作系統(tǒng)，但它在用戶管理方面卻非?；靵y，非法入侵者甚至可以在啟動(dòng)時(shí)通過(guò)密碼確認(rèn)框直接添加新的用戶，這對(duì)控制系統(tǒng)帶來(lái)了很大的不便。不過(guò)windows 98對(duì)此進(jìn)行了改進(jìn)，它提供了用戶名的選擇性登錄功能，所以可事先將所有用戶全部添加到系統(tǒng)中，然后由系統(tǒng)在啟動(dòng)時(shí)將這些用戶列表顯示出來(lái)，不同用戶從中選擇自己的用戶名并輸入相應(yīng)的密碼之后即可以自己的名義啟動(dòng)系統(tǒng)，而非法用戶則無(wú)法通過(guò)密碼確認(rèn)框直接創(chuàng)建新用戶，他們只能通過(guò)按下“取消”按鈕或esc鍵來(lái)進(jìn)入系統(tǒng)。這樣，機(jī)器便能明確地區(qū)分正常用戶（包括超級(jí)用戶和普通用戶）與非法入侵者——通過(guò)登錄框選擇用戶名并輸入密碼進(jìn)入的是正常用戶，使用“取消”按鈕進(jìn)入的是非法入侵者，可以據(jù)此分別對(duì)他們的權(quán)限進(jìn)行限制。
    須要說(shuō)明的是，windows 98在默認(rèn)情況下仍然采用與windows 95相同的“老式”用戶名登錄方式，我們想要使用用戶名選擇性登錄方式則應(yīng)執(zhí)行如下步驟:
    下面1～4步驟主要用于在windows 98中設(shè)置用戶名及密碼，若用戶已經(jīng)設(shè)置過(guò)，則可跳過(guò)這些步驟，直接從第5步開(kāi)始。
    1.雙擊windows 98“控制面板”中的“密碼”圖標(biāo)，打開(kāi)“密碼屬性”設(shè)置框。
    2.復(fù)選“用戶可自定義首選項(xiàng)及桌面設(shè)置，登錄時(shí)，windows將自動(dòng)啟用個(gè)人設(shè)置”選項(xiàng)。
    3.根據(jù)需要決定是否選擇將“開(kāi)始”菜單添加到用戶的自定義設(shè)置中（一般應(yīng)選擇“是”），然后單擊“確定”按鈕，接著根據(jù)屏幕提示設(shè)置適當(dāng)?shù)挠脩裘艽a。
    4.單擊“確定”按鈕退出設(shè)置框。
    重新啟動(dòng)計(jì)算機(jī)，此時(shí)系統(tǒng)就會(huì)彈出一個(gè)常規(guī)性的密碼設(shè)置窗口，可輸入剛設(shè)置的用戶名及密碼，按正常方式啟動(dòng)windows 98。
    5.啟動(dòng)“控制面板”，雙擊“網(wǎng)絡(luò)”圖標(biāo)，打開(kāi)“網(wǎng)絡(luò)”設(shè)置框。
    6.在“網(wǎng)絡(luò)”設(shè)置框中選擇“配置”選項(xiàng)卡。
    7.從“主網(wǎng)絡(luò)登錄”列表框中選擇“microsoft友好登錄”選項(xiàng)。
    8.單擊“確定”按鈕并重新啟動(dòng)計(jì)算機(jī)。
    此后，windows 98啟動(dòng)時(shí)彈出的密碼設(shè)置框就會(huì)發(fā)生根本性的變化，它會(huì)將所有已經(jīng)添加的用戶名全部以列表方式顯示出來(lái)，廣大用戶只須在“選擇用戶名”列表框中選擇自己的名稱，然后再在“密碼”框中輸入相應(yīng)的密碼即可啟動(dòng)各自的系統(tǒng)配置。
    執(zhí)行上述步驟之后，系統(tǒng)安裝用戶（超級(jí)用戶）已經(jīng)被添加到了windows 98中，接下來(lái)就應(yīng)將操作用戶（普通用戶）添加到windows 98中。由于采用選擇性登錄方式，系統(tǒng)不允許直接在windows 98的用戶登錄窗口中創(chuàng)建新的用戶，必須通過(guò)雙擊“控制面板”中的“用戶”圖標(biāo)，打開(kāi)“添加用戶”窗口，并在“添加用戶”向?qū)У膸椭轮鸩綄⒈九_(tái)計(jì)算機(jī)上所有普通用戶的用戶名及密碼逐一添加到系統(tǒng)中（此后就會(huì)出現(xiàn)在windows 98的啟動(dòng)登錄框中），然后就可以分別對(duì)這些用戶的權(quán)限進(jìn)行設(shè)置了。
    (3).對(duì)超級(jí)用戶權(quán)限的設(shè)置
    對(duì)超級(jí)用戶而言，其操作權(quán)限一般不應(yīng)作太多限制（否則誰(shuí)來(lái)對(duì)系統(tǒng)進(jìn)行控制呢?），不過(guò)仍須對(duì)電源管理、屏幕保護(hù)等功能設(shè)置必要的密碼，以維護(hù)自己離機(jī)時(shí)系統(tǒng)的安全，防止其他用戶非法入侵。為此，我們可重新啟動(dòng)計(jì)算機(jī)，當(dāng)系統(tǒng)彈出用戶登錄框時(shí)選擇自己的名字并輸入相應(yīng)的密碼，采用超級(jí)用戶身份登錄系統(tǒng)，然后根據(jù)需要分別對(duì)有關(guān)密碼進(jìn)行設(shè)置。
    為windows 98的電源管理功能設(shè)置密碼
    1.單擊“開(kāi)始”按鈕，然后依次選擇“設(shè)置”、“控制面板”，啟動(dòng)windows 98的控制面板。
    2.雙擊“控制面板”中的“電源管理”圖標(biāo)，打開(kāi)“電源管理屬性”設(shè)置框。
    3.從“電源管理屬性”設(shè)置框中選擇“高級(jí)”標(biāo)簽。
    4.復(fù)選“計(jì)算機(jī)退出待機(jī)狀態(tài)時(shí)提示輸入密碼”選項(xiàng)。
    5.選擇“電源管理屬性”設(shè)置框中的“電源方案”標(biāo)簽。
    6.在“系統(tǒng)等待狀態(tài)”列表框中選擇計(jì)算機(jī)在沒(méi)有操作多長(zhǎng)時(shí)間之后自動(dòng)啟動(dòng)電源管理功能（即進(jìn)入“掛起”狀態(tài)），主要有“從1分鐘之后”到“從不”等多種選項(xiàng)，我們應(yīng)根據(jù)需要選擇不同的選項(xiàng)，建議選擇“從10分鐘之后”。
    7.為關(guān)閉監(jiān)視器和關(guān)閉硬盤(pán)設(shè)置合適的時(shí)間間隔。
    8.單擊“確定”按鈕，關(guān)閉“電源管理屬性”設(shè)置框。
    這樣就啟動(dòng)了windows 98的電源管理功能，并為其設(shè)置了保護(hù)的密碼，今后如果用戶在指定的時(shí)間（10分鐘）內(nèi)沒(méi)有對(duì)計(jì)算機(jī)進(jìn)行任何操作（包括移動(dòng)鍵盤(pán)和鼠標(biāo)），計(jì)算機(jī)就將自動(dòng)進(jìn)入“掛起”狀態(tài)，以便節(jié)省電力消耗（單擊“開(kāi)始”按鈕并選擇“關(guān)閉系統(tǒng)”命令，然后從彈出的“關(guān)閉系統(tǒng)”對(duì)話框中選擇“將您的計(jì)算機(jī)轉(zhuǎn)入睡眠狀態(tài)”也可達(dá)到同樣的目的），而后用戶通過(guò)敲擊鍵盤(pán)或移動(dòng)鼠標(biāo)來(lái)激活計(jì)算機(jī)時(shí)，系統(tǒng)將會(huì)要求用戶輸入密碼，不輸入密碼將不能返回正常狀態(tài)，這就進(jìn)一步保護(hù)了用戶數(shù)據(jù)的安全。注意的是，windows 98電源管理功能并沒(méi)有自己?jiǎn)为?dú)的密碼，它的密碼與用戶的啟動(dòng)密碼相同！
    為屏幕保護(hù)程序設(shè)置密碼
    1.用鼠標(biāo)右鍵單擊桌面空白處，然后從彈出的快捷菜單中執(zhí)行“屬性”命令，打開(kāi)“顯示屬性”設(shè)置框。
    2.單擊“屏幕保護(hù)程序”標(biāo)簽，然后從“屏幕保護(hù)程序”列表框中選擇所需的屏幕保護(hù)程序，復(fù)選“密碼保護(hù)”選項(xiàng)。
    3.單擊“更改”按鈕，打開(kāi)“更改密碼”對(duì)話框，重復(fù)兩次輸入密碼并單擊“確定”按鈕，關(guān)閉“更改密碼”對(duì)話框。
    4.單擊“設(shè)置”按鈕，對(duì)屏幕保護(hù)的有關(guān)功能進(jìn)行適當(dāng)設(shè)置:在“等待”框中設(shè)置多長(zhǎng)時(shí)間不使用計(jì)算機(jī)后系統(tǒng)自動(dòng)啟動(dòng)屏幕保護(hù)（一般可選擇5分鐘）。
    5.單擊“確定”按鈕，保存設(shè)置并關(guān)閉“顯示屬性”設(shè)置框。
    這樣，就達(dá)到了為屏幕保護(hù)設(shè)置密碼的目的。此后只要離開(kāi)計(jì)算機(jī)（即不操作計(jì)算機(jī)）的時(shí)間達(dá)到5分鐘，系統(tǒng)就會(huì)自動(dòng)啟動(dòng)屏幕保護(hù)程序，而當(dāng)用戶移動(dòng)鼠標(biāo)或敲擊鍵盤(pán)想返回正常工作狀態(tài)時(shí)，系統(tǒng)就會(huì)打開(kāi)一個(gè)密碼確認(rèn)框，只有輸入正確的密碼之后才能返回系統(tǒng),不知道密碼的用戶將無(wú)法進(jìn)入工作狀態(tài)，從而保護(hù)了數(shù)據(jù)的安全。須要說(shuō)明的是，部分設(shè)計(jì)不完善的屏幕保護(hù)程序沒(méi)有屏蔽系統(tǒng)的ctrl+alt+del組合鍵，非法用戶只要按下ctrl+alt+del鍵即可強(qiáng)行將這些屏幕保護(hù)程序關(guān)閉，從而使其失去應(yīng)有的保護(hù)作用。判斷一個(gè)屏幕保護(hù)程序是否屏蔽了ctrl+alt+del組合鍵,可采用如下辦法：為其設(shè)置密碼后激活它，然后移動(dòng)鼠標(biāo)，打開(kāi)它的密碼確認(rèn)框,再按下ctrl+alt+del鍵。若能彈出“關(guān)閉程序”對(duì)話框則表明該程序沒(méi)有屏蔽ctrl+alt+del鍵,不能使用;若無(wú)法彈出“關(guān)閉程序”對(duì)話框則表明該程序屏蔽了ctrl+alt+del鍵，可放心使用。
    現(xiàn)在還有個(gè)問(wèn)題，屏幕保護(hù)最快只能在用戶離開(kāi)1分鐘之后自動(dòng)啟動(dòng)，這就存在一個(gè)時(shí)間差的問(wèn)題!解決的方法是，可以打開(kāi)windows 98的system子目錄，找到相應(yīng)的屏幕保護(hù)程序(*.scr文件),將它們拖曳到桌面上,選擇彈出菜單中的“在當(dāng)前位置創(chuàng)建快捷方式”命令,在桌面上為這些屏幕保護(hù)程序建立一個(gè)快捷方式。此后,在離開(kāi)計(jì)算機(jī)時(shí)雙擊這個(gè)快捷方式即可快速啟動(dòng)屏幕保護(hù)。
    另外，利用屏幕保護(hù)程序的密碼保護(hù)功能，還可令windows 98一啟動(dòng)就自動(dòng)運(yùn)行屏幕保護(hù)程序，此后只有輸入密碼才能啟動(dòng)計(jì)算機(jī)。不過(guò)此功能絕對(duì)不能通過(guò)windows 98的“啟動(dòng)”程序組來(lái)實(shí)現(xiàn)(windows 98“啟動(dòng)”程序組中的所有程序在啟動(dòng)時(shí)都可通過(guò)按下ctrl鍵跳過(guò)，從而無(wú)法啟動(dòng)屏幕保護(hù)功能)，只有通過(guò)修改注冊(cè)表數(shù)據(jù)才能確保設(shè)置萬(wàn)無(wú)一失。具體步驟為:
    1.運(yùn)行regedit命令，
    2.展開(kāi)hkey_local_machine＼software＼microsoft＼windows＼currentversion＼run分支
    3.在run主鍵中新建一個(gè)名為“密碼確認(rèn)”的字符串值
    4.雙擊新建的“密碼確認(rèn)”字符串，打開(kāi)“編輯字符串”對(duì)話框
    5.在“編輯字符串”對(duì)話框的“鍵值”欄中輸入相應(yīng)的屏幕保護(hù)程序名及所在的路徑。
    通過(guò)這樣的設(shè)置，此后每次啟動(dòng)windows 98時(shí)屏幕保護(hù)程序都會(huì)自動(dòng)運(yùn)行（利用ctrl鍵試圖跳過(guò)啟動(dòng)程序和按ctrl+alt+del試圖強(qiáng)行關(guān)閉系統(tǒng)都無(wú)能為力），只有在輸入密碼之后才能使用，從而確保了系統(tǒng)的安全。
    禁止光盤(pán)的自動(dòng)運(yùn)行功能
    光盤(pán)的自動(dòng)運(yùn)行功能會(huì)帶來(lái)麻煩。windows 98具有自動(dòng)運(yùn)行光盤(pán)的功能，當(dāng)在光驅(qū)中插入cd之后，cd會(huì)自動(dòng)進(jìn)行播放，而當(dāng)插入根目錄中帶有autorun.inf文件的光盤(pán)之后,光盤(pán)也會(huì)自動(dòng)運(yùn)行。windows 98的屏幕保護(hù)功能并沒(méi)有禁止光盤(pán)的自動(dòng)運(yùn)行功能，也就是說(shuō)即使處于屏幕保護(hù)程序密碼的控制之下，用戶在插入一張根目錄中含有autorun.inf文件的光盤(pán)之后，系統(tǒng)仍會(huì)自動(dòng)運(yùn)行，這就給惡意攻擊者帶來(lái)了可乘之機(jī)（據(jù)說(shuō)市面上已經(jīng)出現(xiàn)了一種專門(mén)用于*屏幕保護(hù)程序密碼的自動(dòng)運(yùn)行光盤(pán)，插入該光盤(pán)后，系統(tǒng)就會(huì)自動(dòng)對(duì)屏幕保護(hù)功能的密碼進(jìn)行分析并破譯出密碼，然后再將密碼寫(xiě)到軟盤(pán)上，接下來(lái)……），因此必須將光盤(pán)的自動(dòng)運(yùn)行功能關(guān)閉，讓屏幕保護(hù)真正發(fā)揮它應(yīng)有的安全保護(hù)作用。關(guān)閉光盤(pán)的自動(dòng)運(yùn)行功能,可以按如下步驟操作:
    1.單擊“我的電腦”圖標(biāo),然后從彈出的快捷菜單中執(zhí)行“屬性”命令,打開(kāi)“系統(tǒng)屬性”設(shè)置框
    2.單擊“設(shè)備管理器”標(biāo)簽
    3.展開(kāi)cdrom分支,從中選擇用戶所使用的光驅(qū)
    4.單擊“屬性”按鈕,打開(kāi)光驅(qū)屬性設(shè)置框
    5.單擊“屬性”標(biāo)簽
    6.取消“自動(dòng)插入功能”選項(xiàng)
    7.連續(xù)單擊兩次“確定”按鈕,保存設(shè)置并退出所有對(duì)話框。
    執(zhí)行上述步驟后,無(wú)論誰(shuí)在光驅(qū)中插入根目錄中含有autorun. inf文件的光盤(pán)之后,系統(tǒng)都不會(huì)自動(dòng)運(yùn)行。
    (4).對(duì)普通用戶權(quán)限的限制
    對(duì)這些用戶，一方面應(yīng)根據(jù)工作需要賦予他們適當(dāng)?shù)臋?quán)限，如啟動(dòng)計(jì)算機(jī)，打開(kāi)相應(yīng)的應(yīng)用程序，對(duì)自己的數(shù)據(jù)文件進(jìn)行拷貝、刪除等操作，以保證他們工作的正常開(kāi)展，另一方面，為了防止他們對(duì)系統(tǒng)進(jìn)行修改而破壞整個(gè)系統(tǒng)，必須對(duì)他們的權(quán)限進(jìn)行必要的限制，如不允許他們使用控制面板中的某些設(shè)置項(xiàng)目以防任意修改系統(tǒng)，不允許使用注冊(cè)表編輯器、隱藏系統(tǒng)文件所在的分區(qū)以防意外等。
    對(duì)普通用戶權(quán)限進(jìn)行設(shè)置的步驟為:
    啟動(dòng)windows 98，系統(tǒng)彈出啟動(dòng)登錄框后從中選擇須要限制其權(quán)限的普通用戶，并輸入相應(yīng)的密碼，以該用戶的身份進(jìn)入系統(tǒng)。參照超級(jí)用戶的有關(guān)步驟對(duì)電源管理、屏幕保護(hù)等項(xiàng)目設(shè)置密碼，然后根據(jù)需要對(duì)他們的權(quán)限進(jìn)行必要的限制（注意，由于工作原因，不同普通用戶可能須要擁有不同的操作權(quán)限，因此在對(duì)他們的權(quán)限進(jìn)行設(shè)置時(shí)必須根據(jù)實(shí)際情況有選擇地加以限制），最后將啟動(dòng)密碼、電源管理及屏幕保護(hù)的密碼通知相應(yīng)用戶，要求其獨(dú)立對(duì)這些初識(shí)密碼進(jìn)行更改。所以，對(duì)相應(yīng)用戶權(quán)限的限制工作也告完成，此后即可由他們?cè)谙拗频臋?quán)限內(nèi)正常對(duì)計(jì)算機(jī)進(jìn)行操作。對(duì)普通用戶的權(quán)限進(jìn)行限制的措施主要包括:
    刪除“開(kāi)始”菜單中的有關(guān)命令和項(xiàng)目
    為了防止用戶利用windows 98“開(kāi)始”菜單上的“查找”、“運(yùn)行”等命令來(lái)運(yùn)行一些特殊的應(yīng)用程序，必須采用適當(dāng)方法將它們刪除:
    對(duì)“開(kāi)始”菜單中“收藏夾”選項(xiàng)的操作:
    1.運(yùn)行regedit命令
    2.展開(kāi)hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼explorer分支
    3.在explorer主鍵下新建一個(gè)名為nofavoritesmenu的dword值，雙擊該值，在“編輯dword值”對(duì)話框中將鍵值由0改為1
    4.單擊“確定”按鈕，關(guān)閉“編輯dword值”對(duì)話框，重新啟動(dòng)windows 98，“開(kāi)始”菜單中的“收藏夾”選項(xiàng)就會(huì)消失。
    對(duì)“開(kāi)始”菜單中“文檔”選項(xiàng)的操作:
    在explorer主鍵下新建一個(gè)名為“norecentdocshistory”的dword值,并將其值修改為1,則“文檔”菜單中的內(nèi)容不能被修改;在explorer主鍵下新建一個(gè)名為“clearrecentdocs onexit”的dword值,并將其值修改為1,則每次退出系統(tǒng)時(shí),windows 98將自動(dòng)清除文檔菜單中的歷史記錄,在explorer主鍵下新建一個(gè)名為“norecentdocs menu”的二進(jìn)制值,并將其值修改為“01 00 00 00”，則“文檔”菜單將從windows的“開(kāi)始”菜單中消失。
    對(duì)“開(kāi)始”菜單中“運(yùn)行”選項(xiàng)的操作:
    利用上面相同的方法，在explorer主鍵下新建一個(gè)名為“norun”的dword值,并將其值修改為1,則“運(yùn)行”命令將從windows 98的“開(kāi)始”菜單中消失。
    對(duì)“開(kāi)始”菜單中“設(shè)置”選項(xiàng)的操作:
    利用上面相同的方法，在explorer主鍵下新建一個(gè)名為“nosetfolders”的二進(jìn)制值，并將其值修改為“01 00 00 00”，則“設(shè)置”子菜單將從windows 98的“開(kāi)始”菜單中消失;在explorer主鍵下新建一個(gè)名為“nosettaskbar”的二進(jìn)制值，并將其值修改為“01 00 00 00”,將不能再對(duì)windows 98的任務(wù)欄屬性進(jìn)行設(shè)置(前面設(shè)置了“nosetfolders”二進(jìn)制值之后,windows 98的“設(shè)置”菜單不復(fù)存在,不過(guò)仍可通過(guò)右擊windows 98任務(wù)欄,并執(zhí)行“屬性”命令打開(kāi)“任務(wù)欄”屬性對(duì)話框,這顯然不能滿足關(guān)閉“任務(wù)欄”屬性的要求,而設(shè)置此參數(shù)后，右擊任務(wù)欄的方法也將失效)。
    對(duì)“開(kāi)始”菜單中“查找”選項(xiàng)的操作:
    利用上面相同的方法，在explorer主鍵下新建一個(gè)名為“nofind”的dword值,并將其值修改為1,“開(kāi)始”菜單中的“查找”子菜單就會(huì)消失。
    對(duì)“開(kāi)始”菜單中“關(guān)閉系統(tǒng)”選項(xiàng)的操作:
    利用上面相同的方法，在explorer主鍵下新建一個(gè)名為“noclose”的dword值，并將其值修改為1，“關(guān)閉系統(tǒng)”命令就將從“開(kāi)始”菜單中消失。
    對(duì)“開(kāi)始”菜單中“注銷”選項(xiàng)的操作:
    利用上面相同的方法，在explorer主鍵下新建一個(gè)名為“nologoff”的二進(jìn)制值,并將其值修改為“01 00 00 00”,則“注銷”命令將從windows 98的“開(kāi)始”菜單中消失。
    取消用戶的環(huán)境設(shè)置:
    利用上面相同的方法,在explorer主鍵下新建一個(gè)名為“nosavesettings”的二進(jìn)制值,并將其值修改為“01 00 00 00”,此后每次退出windows 98時(shí)系統(tǒng)都不會(huì)保存用戶對(duì)環(huán)境所作的設(shè)置。
    經(jīng)過(guò)上述設(shè)置后,可以滿足不同用戶的需要。
    隱藏“開(kāi)始”菜單中的應(yīng)用程序
    對(duì)于普通用戶,可能要防止他們使用某些應(yīng)用程序，這時(shí)就應(yīng)采用下面的方法將windows 98“開(kāi)始”菜單中的應(yīng)用程序隱藏起來(lái):
    1.用鼠標(biāo)右鍵單擊“開(kāi)始”菜單,從彈出的快捷菜單中執(zhí)行“打開(kāi)”命令,打開(kāi)“start menu”文件夾窗口
    2.在“start menu”文件夾窗口中找到希望隱藏的應(yīng)用程序的快捷方式。
    3.右擊該快捷方式,然后從彈出的快捷菜單中執(zhí)行“屬性”命令,打開(kāi)相應(yīng)快捷方式的屬性設(shè)置框。
    4.復(fù)選“隱藏”選項(xiàng)，然后單擊“確定”按鈕，關(guān)閉所有對(duì)話框。
    此后，這些隱藏的快捷方式就會(huì)從windows 98的“開(kāi)始”菜單中消失，從而在一定程度上達(dá)到了保密的目的（取消這些快捷方式的隱藏屬性后即可令其重新顯示）。
    刪除“網(wǎng)上鄰居”等系統(tǒng)圖標(biāo)
    基于某些特殊需要，可能要禁止普通用戶使用桌面上的“網(wǎng)上鄰居”、“我的文檔”、“回收站”等系統(tǒng)圖標(biāo)，而它們又不能采用常規(guī)方法刪除。為此，可執(zhí)行如下步驟:
    1.運(yùn)行注冊(cè)表編輯器regedit打開(kāi)注冊(cè)表
    2.展開(kāi)注冊(cè)表的hkey_local_machine＼software＼microsoft＼windows＼currentversion＼explorer＼desktop＼namespace主鍵
    3.此時(shí)可以從namespace 主鍵中看到“網(wǎng)上鄰居”、“我的文檔”、“回收站”等分支，只須刪除這些分支即可達(dá)到刪除桌面上相應(yīng)系統(tǒng)圖標(biāo)的目的。
    在圖形界面下隱藏某個(gè)驅(qū)動(dòng)器圖標(biāo)
    為防止普通用戶的破壞，希望將保存系統(tǒng)文件的磁盤(pán)分區(qū)（如c盤(pán)）以及光驅(qū)、軟驅(qū)等隱藏起來(lái)，為此可以進(jìn)行下面的操作:
    1.運(yùn)行注冊(cè)表編輯器regedit打開(kāi)注冊(cè)表
    2.展開(kāi)注冊(cè)表的hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼explorer分支
    3.用鼠標(biāo)右鍵單擊桌面空白處，然后執(zhí)行快捷菜單中“新建”子菜單中的“二進(jìn)制值”命令，創(chuàng)建一個(gè)名為“nodrives”的二進(jìn)制值。該二進(jìn)制值(“nodrives”)就是用于設(shè)置是否隱藏某個(gè)驅(qū)動(dòng)器的，它由四個(gè)二進(jìn)制字節(jié)構(gòu)成(缺省值為00 00 00 00)，每個(gè)字節(jié)的每一位都分別對(duì)應(yīng)一個(gè)磁盤(pán)驅(qū)動(dòng)器的盤(pán)符。當(dāng)某位為1時(shí)，資源管理器及“我的電腦”中的相應(yīng)驅(qū)動(dòng)器圖標(biāo)即會(huì)隱藏起來(lái)。驅(qū)動(dòng)器的值是這樣確定的:a~z的值依次為2的0至25次方，把要禁止的驅(qū)動(dòng)器的值相加，轉(zhuǎn)換為十六進(jìn)制，就是nodrives的鍵值。如要禁止a、d、e，則為1+8+16=25，轉(zhuǎn)換為十六進(jìn)制數(shù)19，修改nodrives的值為“19 00 00 00”即可。
    完成上述操作后，相應(yīng)的磁盤(pán)驅(qū)動(dòng)器圖標(biāo)就會(huì)從windows 98的圖形界面中消失，無(wú)論是從“資源管理器”、“我的電腦”及有關(guān)文件的打開(kāi)、關(guān)閉對(duì)話框還是在其它外掛文件管理器（如windows commander等）中都無(wú)法發(fā)現(xiàn)這些隱藏了的磁盤(pán)分區(qū)的蹤跡，從而滿足了防止普通用戶對(duì)系統(tǒng)文件進(jìn)行破壞的需要，同時(shí)也使得他們不能使用任何外來(lái)程序（光驅(qū)、軟驅(qū)都不能訪問(wèn)，光驅(qū)的自動(dòng)運(yùn)行功能又被禁止，還能安裝、運(yùn)行其它程序嗎？），很好地保護(hù)了系統(tǒng)的安全。