在Windows 2000/XP操作系統的“開始→附件”中有一個“命令提示符”的菜單命令，不過你是否注意過它也會成為系統的一個安全隱患呢？

    原來，進入命令提示符環境后，可以運行一些命令以窺視你的隱私或者竊取文件，例如訪問已隱藏的某個分區。有些病毒或者黑客程序也是通過命令提示符來入侵的，由于運行時并不會出現相應的界面，而只是一閃而過，因此很容易被用戶所忽略。這樣看來，要想杜絕這個安全隱患，比較好的辦法就是禁用非授權用戶使用命令提示符，一般的手段是修改注冊表或安裝第三方工具軟件實現這一目的，但對大多數朋友來說，似乎有些勉為其難了。有沒有更簡單一些的辦法呢？

    1.刪除命令提示符

    這是最簡單的辦法，直接從“開始→附件”中找到“命令提示符”菜單，然后按下鼠標右鍵，選擇“刪除”命令就可以了。不過，仍舊可以從資源管理器中找到\Windows\System32\cmd.exe手工運行，因此只能嚇唬菜鳥朋友而已。

    2.停用命令運行符

    進入組策略編輯器，進入“用戶配置→管理模板→系統”，可以右側找到一項名為“阻止訪問命令提示符”的策略，在圖1窗口中選擇“已啟用”項啟用該策略，這樣就可以防止用戶運行命令提示符。以后用戶試圖進入命令提示符窗口時，系統會顯示圖2所示的提示，呵呵，夠酷吧？



    如果在“也停用命令提示符腳本處理嗎”下拉列表框中選擇“是”，還可以禁止批處理文件在系統上運行，這樣就可以徹底禁止批處理文件對命令提示符的調用了。