3. “用戶”級別用戶新建使用權限

　　使用“用戶”身份進入Windows 98，此時你可以通過修改文件注冊表來限制“用戶”級用戶的使用權限。

　　(1)隱藏“開始”菜單的部分內容:打開注冊表，在\HKEYCURRENTUSER\Software\Micorsoft\Windows

　　\Current Version\Policies\Explorer中新建一個DWORD值“NoSetFolders”，鍵值為“1”。這樣，用戶便不能使用“控制面板”和“設置”中的“打印機”。

　　在該分支下新建一個DWORD值“NoSetTaskbar”，鍵值為“1”，則“任務欄屬性”功能被禁止;在該分支下新建一個DWORD值“NoFind”，鍵值為“1”，則“查找”功能被禁止;在該分支下新建一個二進制值“NoRun”，鍵值為“0x00000001”，則“運行”菜單項被關閉。

　　(2)禁用“活動桌面”:在關閉了“控制面板”和“打印機”功能后，普通用戶可以通過“活動桌面”更改顯示屬性，因此要關閉“活動桌面”，在\HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“NoDispCPL”，鍵值為“1”。這樣“活動桌面”也被禁用。

　　(3)禁用注冊表編輯器:為了防止普通用戶使用注冊表，我們可以用如下的方法禁止普通用戶使用注冊表:

　　在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\System中新建DWORD值“DisableRegistryTools”，鍵值為“1”。

　　(4)禁用MS-DOS方式:隱藏了驅動器后，普通用戶還可以通過MS-DOS方式進入任何驅動器，為了限制用戶進入，可關閉MS-DOS功能:\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies中新建“WinOldApp”主鍵，在其下新建一個DOWRD值“Disabled”，鍵值為“1”。

　　(5)隱藏口令文件:在Windows 98系統中，用戶設置的口令都被存放于Windows子目錄中，其文件名為xxx.pwl。普通用戶可以方便地找到你設置的口令文件，并將其刪除。這樣，他便能順利地以管理員身份進入系統。為此，你有必要將口令文件隱藏起來。在System.ini文件中的[Password Lists]中將存放口令文件的存放位置修改到你隱藏的驅動器下的目錄中。這樣，普通用戶便無法找到口令文件，也無法將它刪除了。

　　(6)禁止光盤的自動運行功能

　　為屏幕保護設置了密碼后，你是否就認為萬無一失了嗎?不!光盤的自動運行功能會給我們帶來麻煩。眾所周知，Windows 98具有自動運行光盤的功能，當我們在光驅中插入CD之后，CD會自動進行播放，而當我們插入根目錄中帶有Autorun.inf文件的光盤后，光盤也會自動運行。Windows 98的屏幕保護功能并沒有禁止光盤的自動運行功能，也就是說即使處于屏幕保護程序密碼控制之下，用戶在插入一個根目錄中含有Autorun.inf文件的光盤之后，系統仍會自動運行，這就給惡意攻擊者帶來了可乘之機。目前市面上出現了一種專門用于破解屏幕保護程序的自動運行光盤，為此我們必須關閉系統的光盤自動運行功能。有兩種方法可以關閉光驅的自動運行功能:

　　選擇“我的電腦→屬性”，打開“系統屬性”對話框，單擊“設備管理器”標簽;展開“CDROM”分支，從中選擇用戶所用光驅。單擊“屬性”按鈕，打開光驅屬性對話框，單擊“設置”標簽，取消“自動插入功能”即可。這一方法可有效的禁止光盤的自動運行功能，但它同時也將CD的自動播放功能禁止了。

　　第二種方法是:打開注冊表在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer，創建一個DWORD值“NoDriveTypeAutoRun”，鍵值為“1”。

　　這樣光盤的自動運行功能將被禁止，插入根目錄中含有Autorun.inf文件的光盤后將不會發生任何作用，而CD的自動播放功能將不受影響。

　　經過上面的設置，你的Windows 98系統的安全性將大大提高，你不必再擔心非法用戶的進入，也不用擔心普通用戶誤操作毀壞你的系統了，你要做的就是牢記你的密碼。

　　最后，再談談用戶設置的刪除問題。首先，在“控制面板→用戶”中選中用戶設置，單擊“刪除”按鈕，刪除用戶。然后在注冊表\HKEYLOCALMACHINE中將Network主鍵刪除，在\HKEYCURRENTUSER\Software\Micorsoft\Windows\CurrentVersion中將ProfileList主鍵刪除。重啟計算機，在進入Windows 98的“輸入Windows密碼”提示框中的用戶欄輸入用戶名，但一定不要輸入密碼，單擊“確定”按鈕。則將用戶設置刪除了，以后啟動時將不再出現“輸入Windows密碼”的提示框了。

　　4. 禁止采用軟盤及光盤啟動計算機

　　很顯然，非法用戶若能以軟盤及光盤啟動計算機，那他就可以隨意在DOS狀態下對系統進行攻擊，因此我們必須關閉軟盤及光盤的啟動功能。為此，我們必須重新啟動計算機，并在系統自檢時進入系統的CMOS設置功能，然后將系統的啟動選項設置為“C only”(即僅允許從C盤啟動)，并同時為COMS設置必要的密碼。