二、让文档记录瞬间“蒸发”

按上述方法仅能实现手动清除上网痕迹，但类似的手动操作却着实显得有些效率低下。因此，我们还可以让电脑暂时“失忆”，不再自动记忆自己上网时留下的痕迹。

Step01 再次打开“Internet选项”窗口，单击其中的“内容”选项卡，在“自动完成”区域中找到“设置”按钮（如图5）

图5 点击“自动完成”中的“设置”按钮

Step02 在开启对话框的“自动完成功能应用于”区域中，分别将“Web地址”、“表单”、“表单上的用户名和密码”以及“提示我保存密码”可选项的勾选去除，最后单击“确定”按钮，便能够成功对电脑实施“失忆”手术，让上网痕迹从此不再显现（如图6）。

图6 完成对电脑实施“失忆”手术

第4招 堵住后门，才能高枕无忧

适用人群：局域网用户 难度：中级应用

通过系统漏洞入侵，同网络中的不安分者往往能获得计算机的最高权限，这时候电脑上的隐私文件很容易泄露出去。所以说，堵住系统后门才能有效地保护自己的隐私、斩断陌生人的黑手，尤其是处于局域网之中的校园网用户或者是办公用户。罗马不是一天建成的，同样系统安全也不是一次性就能做好的，加强自身安全意识很重要。如何做才能保证别人不通过漏洞偷窥我们的隐私文件呢？

一、勤打补丁，修补漏洞

很多后门、漏洞都是操作系统自身不完善造成的，当然这也不能完全怪微软。微软对系统安全还是很重视的，每月第二周的周二都是固定的补丁发布日。每到这个时候，就可以浏览http://www.microsoft.com/china/security/securitybulletin/securitybulletin_1.mspx这个网址来获知安全公告。不过微软也有提前发布补丁的可能，所以我们最好使用自动更新功能。

通过安全公告我们可以直接下载补丁，不过最好是打开自动更新或者每个月补丁发布的时候使用IE访问Windows Update主页来获得更新。不过如果你的系统因为某种原因没有通过正版验证，那么也可以通过杀毒软件（例如金山毒霸）自带的漏洞扫描功能来扫描本机漏洞并下载补丁，当然除了杀毒软件也可以用安全卫士来完成这个操作。

特别提示：在家用电脑的论坛上，每到了微软补丁发布的时候都有人发帖子描述补丁的内容和下载地址，大家可以关注：http://bbs.cbifamily.com/forumdisplay.php?f=85

也许很多朋友都以为给系统打补丁就够了，其实不是；很多常用的软件例如微软的Office也是几乎每个月都发布补丁的，而这些软件的漏洞也很容易被利用。如何更新呢？除了月度安全公告，还可以用自带的更新功能进行更新，例如Word2003可以在“帮助”菜单中选择“检查更新”；还可以访问http://office.microsoft.com/zh-cn/downloads/maincatalog.aspx?lc=zh-cn（需要正版验证，不过并不严格）。

二、修复安全设置，有效利用防火墙

当然，仅仅只有补丁还是没有用的，还要进行其他的一些安全设置，诸如：

1.用360安全卫士之类的软件对系统做一个扫描，检查出系统的安全设置方面的问题并依据提示进行修复。它们可以方便的关闭远程桌面、Guest帐户等常见的安全隐患（如图7）。

图7 使用360安全卫士对系统进行扫描

提示：360安全卫士可到http://www.360safe.com免费下载得到。

2.右击“我的电脑”选择“管理”，在“计算机管理”中展开“服务和应用程序”－“服务”，这里我们就可以关闭不必要的服务了。不仅是占用资源的问题，有些服务还会影响系统的安全性。那些WinXP SP2默认关闭的服务就不说了，建议把如下服务改成手动或者禁用（假设不使用网上邻居和提供网络共享功能）：Computer Browser、Distributed Link Tracking Client、Error Reporting Service、Help and Support、Print Spooler（有打印机则打开）、Remote Registry、Secondary Logon、Server、Shell Hardware Detection、Task Scheduler、TCP/IP NetBIOS Helper、WebClient、Wireless Zero Configuration（如果使用Wi-Fi则开启）。

关闭服务的方法是：在服务名称上单击右键，在出现的菜单中选择“属性”。进入服务“属性”面板后，将其“启动类型”修改为“已禁用”，单击“确定”即可（如图8）。这样重启后该服务就自动停止了。

图8 禁用不需要的系统服务

第5招 一防百防，不允许别人装软件

适用人群：所有用户 难度：高级进阶

在诸多电脑应用中，我们恐怕最担心别人在自己的电脑上安装各种软件，这不仅会影响自己的使用习惯，还有可能招来病毒、木马等恶意程序，使电脑病入膏肓。为了让电脑保持健康，阻止他人在自己的电脑中随意安装各种程序便是首要之举。

一、对改写注册表说“不”

由于大多数程序在安装过程中都需要写入注册表。因此，我们只要直接阻止注册表相关表项及键值不被写入，便能有效禁止程序的非法安装。一些杀毒工具由于具备了注册表监视和保护功能，所以可以利用此特点去轻松解决这个问题。在此以大家常用的卡巴斯基杀毒工具为例介绍。

Step01 开启软件，单击页面中的“设置”按钮以进入设置对话框。单击左侧功能列表中的“主动防御”选项，分别勾选“启用主动防御”和“启用注册表保护”选项（如图9）。

图9 勾选“启用主动防御”和“启用注册表保护”

Step02 单击“注册表保护”区域中的“设置”按钮，在弹出的对话框点击“添加”按钮。将开启的“编辑组”对话框中切换至“键值”页面，继续单击“添加”按钮。

Step03 此时会显示出系统整个注册表，从而便能够让用户指定打算保护的注册表对象（图10）。

图10 在整个注册表中选择需要保护的部分

比如在安装某些程序时，HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion这一位置会被经常写入，那么不妨选择该键值，同时勾选“包括子键”可选项，单击“确定”按钮，即可将其添加到保护列表中。

提示：对于不打算保护的键值，可直接单击和“删除”按钮将其删除。

Step04 为了自动阻止所有针对该键值的写入操作，可单击“规则”选项卡，按下“添加”按钮后勾选列表出现的规则项目。

Step05 在下方的规则设定区域内，分别将“修改”或“删除”动作直接设为“阻止”，单击“确定”按钮（如图11）。

图11 不允许修改和删除操作

当他人在安装程序时有写入该键值的动作时，卡巴斯基便会弹出“可疑操作被拒绝”的提示，令程序安装“无功而返”（如图12）。

图12 弹出操作被拒绝的提示

二、稳妥备份相关事项

为了以防万一，我们不妨对注册表事先备份，在下次回来时再将其恢复，可令注册表轻松许多。

用“开始”→“运行”→“Regedit”以开启注册表编辑器，依次选择主菜单上的“文件”→“导出”命令，便能够将注册表保存为扩展名为REG的文件（如图13）。

图13 导出注册表配置到单一的文件

当以后打算恢复时，只需在“文件”菜单中选择“导入”命令，将备份的REG文件双击导入即可，非常方便。

三、禁止在电脑中安装软件

对于那些没有卡巴斯基等带有注册表保护杀毒程序的朋友，如何才能禁止他人在自己的电脑中随意安装程序呢？

Step01 在“运行”一栏内键入“gpedit.msc”命令以打开组策略编辑器窗口。依次展开左侧列表中的“本地计算机策略”→“计算机配置”→“管理模板”→“Windows组件”→“Windows Installer”选项，双击右侧页面中的“禁用Installer”选项（图14）。

图14 将Installer禁用掉

Step02 在打开的属性窗口中，点选“已启用”，然后展开“禁用Windows Installer”下拉列表，从中选择相应的策略项就可以了。

在一般情况下，我们可以选择“总是”这个策略项，让所有用户无法完成程序安装。

四、只能运行系统指定的程序

利用上述方法，并非能让所有的安装程序都无法实现安装。为此，我们还可以再用一招，让别人只能运行系统指定的程序。

Step01 同样进入组策略对话框，依次展开左侧列表中的“用户配置”→“管理模板”→“系统”，双击在右侧窗口中的“只运行许可的Windows应用程序”选项。

Step02 在弹出的对话框中点选“已启用”选项，点击“允许应用程序列表”区域中的“显示”按钮，则可出现“显示内容”对话框，单击“添加”按钮，在弹出的窗口中直接输入一些常用的应用程序执行文件名称即可。

提示：直接输入应用程序可执行文件名称即可，而无需输入其具体的文件路径。

经此设置后，用户便只能运行加入在“允许运行的应用程序列表”中的程序，而没有指定的安装程序却无法运行，会弹出“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”的提示。这样一来，便意味着几乎所有的安装程序将无法运行，从而达到阻止程序安装的目的。