管理模式下运行的应用程序

　　如果你希望让一个程序运行在管理模式下（而你并没有使用管理员帐户登录），请用鼠标右键点击该程序快捷方式的图标，选择“属性”，在该快捷方式运行的命令前添加“runas /user:[username]”，这样整行命令就变成了“runas /user:[username] “C:\[program filename.exe]””。

　 在这个例子中，“[username]”代表管理员帐户的用户名。当你下一次“通过”该快捷方式启动程序的时候，系统会自动打开一个命令提示行窗口，你需要在这里输入该管理员帐户的密码。在你输入密码的时候，输入的内容并不会显示在命令行窗口中，这是正常的，Windows并不会显示你输入的内容，而且光标的位置也不会随着你的输入移动，不用担心。

　 联合使用runas命令以及/savecred参数可以实现更方便的操作。该参数让Windows记住你输入的管理员帐户密码。这样完整的命令就变成了：

　　runas /user:[username] /savecred “C:\[programfilename.exe]”

　　通过这种方式记忆的密码可以通过“用户帐户”　“管理我的网络密码”选项进行管理，而且可以随时从中将密码删除。

　　没什么用的安全中心

　　创建一个安全的系统也包含可通过“控制面板”打开的Windows XP安全中心（如图3、4）。通过该功能可以管理的设置包括Windows Update、Windows防火墙，还有病毒扫描程序。因为“安全更新”功能是系统的一个服务，而非一个应用程序，因此它是可以随意操作的。例如，病毒可以欺骗该服务，说防病毒软件目前的病毒定义是最新的，Troj/Bdoor-HK以及W32.Spybot.NLX do这类病毒甚至可以干脆关闭该功能。你不能因为安全中心服务没有报告任何问题就认为你的系统是安全的。而且安全中心服务本身也缺乏有效的防病毒软件和反间谍软件，因此你仍需要自己安装相应的软件。

　　简单的七个步骤创建安全的Windows XP系统

　 通过创建一个新的帐户，将该帐户的特权限制到最小，并且禁止该帐户对系统进行任何修改——只需要七个步骤就可以全面提高你系统的安全性。要做到这一点，你可以使用虚拟机（例如运行Virtual PC）或者配置一台安全的“公用”系统。

　　第一步

　　要配置一个公用的XP系统，你需要安装免费的Microsoft Shared Computer Toolkit（MSCT），该软件可以从www.microsoft.com/windowsxp/sharedaccess下载；还需要安装User Profile Hive Cleanup（下载地址http://tinyurl.com/5ewty）。同时为了使用Windows磁盘保护（Windows Disk Protection，WDP）功能，你还必须有至少1GB的可用硬盘空间，另外你可能还需要有一个分区管理工具，例如Symantec Norton Partition Magic，用这个工具来更改Windows分区的大小。

　　第二步

　　使用管理员帐户登录，并运行uphclean-Setup.msi启动MSCT的安装程序。点击“Next”按钮，接受C:\Program Files\Microsoft Shared Computer Toolkit为默认的安装位置。当安装完成后，你可以打开Getting Started向导。

　　第三步

　　在向导的第二步设置全局限制，例如禁止在C盘根目录下创建文件或文件夹。对于公用计算机，最好能启用这里显示的所有选项。

　　第四步

　　在向导的第三步，点击“Open User Accounts”设置界面，创建一个受限制的用户帐户。然后点击第四步中显示的“Log off now”注销，并使用新建的帐户登录以便对该帐户进行配置。

　　第五步

　　配置好之后，再次使用管理员帐户登录，在向导的第五步点击“Open UserRestrictions”。在“Select a Profile”选项下选择新建的帐户，选中“Lock this Profile”选项。在“Optional Restrictions”选项下还有很多额外的限制，为这个共享帐户启用所有建议的限制，然后点击“OK”按钮应用。

　　第六步

　　在向导的第六步点击“Log off now”按钮注销，并使用新帐户登录，测试所有限制。测试完成后再次注销，使用管理员帐户登录，继续其余的配置。
    第七步

　　点击“Windows Disk Protection”，在“Restart Action”选项下选中“Turn On”选项（如图6）。当你设置好所有选项后，点击“OK”重启动系统。现在其他用户就可以安全地登录到系统中来了。

 

　　安全规则Top 10

　　适度的怀疑/b>

　　不要不加思索就打开电子邮件附件，不要相信你不认识的人，不要回应不速之客的具有诱惑信息的电子邮件，不要

　　点击任何色彩鲜艳的具有“免费”字样的网页链接，不要随意泄漏私人信息。

　　保护你的Administrator帐户

　　这是你系统中最重要的帐户，必须使用一个经常更改的、安全的密码保护起来。

　　检查弱点

　　微软的免费工具MBSA 2.0（www.microsoft.com/technet/security/tools/mbsahome.mspx）可以对你的系统进行彻

　　底的检查，并告知你找到的所有需要注意的潜在安全隐患。