如何为家庭用户制作Windows PC防弹产品？[关闭]

我意识到Windows PC上的防病毒功能远不可取，但是为了将花费在“家庭技术支持”上的时间降到最低，我正在寻找将计算机锁定到一定程度的想法。很难收集广告软件/间谍软件，恶意软件或病毒。

假设用户是我的妈妈，很少（如果需要的话）需要管理员访问权限，并且大多将计算机用于MS Office和Web浏览。

我听过的关于该主题的最佳建议可能是：停止以管理员身份运行。

当我看到这些问题时，我会非常脾气暴躁，因为太多的人只想更换计算机，而不是用户（总是由用户引起问题）。

考虑：几乎每个网络在LAN和Internet之间都有一个NAT设备。这样可以防止随意的废话流浪，所以绝大多数机器都可以。

仅当用户就位时才是问题。我的解决方案：修复用户。

我的清单，以确保妈妈的PC防弹：

1. 向她介绍计算机安全性和计算机使用情况：

   • 不要教她如何完成某些任务（“单击此处等”）。教她什么和为什么。考虑一下您首次打开新程序的时间。大多数具有计算机知识的人都会对如何直接使用它有个好主意。这是因为您了解要实现的目标，以及为什么要实现的目标。此后，HOW将非常迅速地进行，因为您熟悉其他程序的HOW。曾经交换过电子邮件客户端吗？你会明白我的意思的。
   • 黄金法则：如果您不知道，那就不要做。
   • 黄金法则的第二要点：阅读错误消息告诉您的内容，并考虑导致错误的原因-不要仅仅举起手臂发誓。
   • 告诉她，仅仅是因为一些免费的东西，她没有注册它，也没有尝试安装它。

2. 安装Google Chrome-快速，精益的浏览器。

3. 安装免费的防病毒软件。骚扰程度低的东西是好的。

4. 确保自动更新已打开，并且您的母亲知道如何处理这些更新。接受它们，安装它们，然后重新启动计算机。

我的父母在没有软件防火墙的情况下运行Windows XP机器四年，仅运行Firefox和AVG。他们正在检查电子邮件，进行在线银行业务，在线玩《激战》，并且没有病毒。尝试在我的计算机上发现病毒的随机人给我带来了很多挑战，但最终总是浪费时间。

我不仅喜欢提供链接作为答案，还希望了解这份全面的锁定指南。

Windows XP Professional配置清单详细信息

• 验证所有磁盘分区均已使用NTFS格式化
• 保护文件共享
• 使用Internet连接共享来共享Internet连接
• 启用Internet连接防火墙
• 确保Windows更新定期运行
• 使用软件限制政策
• 使用帐户密码
• 禁用不必要的服务
• 禁用或删除不必要的帐户
• 确保访客帐户已禁用
• 设置更强的密码策略
• 设置帐户锁定政策
• 安装防病毒软件和更新
• 保持最新的安全更新
• 默认情况下不以管理员权限运行
• 不要将WEP用于无线网络

除了教她避免安装愚蠢的东西外，我真的没有办法。

当然，请更新系统并使用防病毒软件（最后是防火墙）。

但是总的来说，如果您想避免“家庭技术支持”，那是没有真正的方法的。因为如果您开始添加内容以阻止内容，阻止她可以执行的操作，则不会要求您提供“技术支持”，而是会要求您“为什么我不能那样做？”。

给她买一台Mac，我的整个家庭都认真地搬到了Apple Mac上，而且修复起来非常容易（如果发生任何错误，这种情况很少发生）。

或者，如果她/您负担不起安装Ubuntu的费用。

您可以将此答案标记为“无用”，但是当涉及到Windows时，它并不适合妈妈或任何不适应计算机的人。

一般来说，

• 以标准用户身份运行（非管理员）
• 运行Vista或更高版本
• 离开UAC
• 运行64位（64位提供更多保护）
• 设置自动更新
• 运行支持沙箱的网络浏览器（当前为IE7 / 8或Chrome）。

好吧，我会避开Norton-以我的经验，这只会使PC停顿（McAfee也不是更好！）

我家里有4台计算机供我自己使用，还有“孩子”（14、18和20），我已经安装了以下计算机；

• 防病毒：Avast Home Edtion（免费，并且已捕获了许多可疑文件）
• 间谍软件：我已经开始使用SpyBot Search and Destroy，它似乎运行良好（同样，它是免费的）
• AntiPorn：我使用的是在路由器上配置并设置为阻止色情，广告软件，赌博等的OpenDNS。
• 防火墙：如果您正在运行路由器，则它应该为您处理，但是如果没有，则ZoneAlarm是内置Windows产品的不错替代品。话虽如此，当通过ASDL调制解调器拨号时，Windows防火墙没有任何问题。
• 权限：假设您将运行Windows的最新版本，则可以将其配置为非管理员用户，这将阻止他们在不应该使用的位置进行拨弄。

归根结底，我认为对此没有100％可靠的解决方案。我的孩子仍然设法安装工具栏等。如果将系统锁定得太远，则它将变得无法使用。

安装Ubuntu，您的所有问题都将得到治愈！

我已经在上网本上安装了Ubuntu一段时间了，只是在父母身上重新安装了XP。

他们在使用病毒一周后就感染了病毒。

教育用户！

1. 更改密码，不要告诉她密码是什么
2. 从互联网上拔掉机器的电源
3. 从墙上拔掉机器的电源
4. 将您的电话号码更改为不公开的号码
5. 在她的显示器上贴一个GeekSquad贴纸

认真地说，如果您锁定计算机以进行保护，您可以做的主要事情就是将Internet Explorer（或其他任何方式）设置为具有高安全性运行，这意味着她最喜欢的网站都无法正常工作，这意味着您将以获得比以前更多的家庭技术支持电话（“为什么TexasHoldem.com不再工作？”）。

对于你们俩来说，最好的解决方案是摆脱家庭技术支持业务。恳求无知，为您的时间收费，太忙了，告诉他们GeekSquad会做得更好，将他们转给Dell支持，以摆脱困境。

这是一个陷阱。当然，您想帮助您的妈妈，但是您的妹妹呢？表兄弟？你妈妈的朋友，她告诉你你很棒吗？除非您打算将此作为副业，否则最好将其扼杀在萌芽状态。

在将计算机交还给某人以清除间谍软件等的人之前，通常要做以下工作：

• 将帐户类型更改为“受限”；如有必要，创建新的管理员帐户
• 安装Firefox + Adblock Plus；设为默认浏览器
• 使用时间表和实时保护安装Spybot Search＆Destroy
• 完全更新Windows
• 设置自动下载并安装Windows更新

另一方面，您可以只安装DeepFreeze之类的东西，它将在每次重新启动时将操作系统恢复为安装时的状态（不过不是免费的）。

编辑：正如Keck在回答中指出的那样，Microsoft拥有DeepFreeze的免费替代软件Windows SteadyState。

这是另一个。也许这并不是您想要的，但是它却花费了更少的时间和精力。

您是否考虑过虚拟化？只需让她丢弃该系统，并在不再可用时从快照中还原即可。快速干净。

希望她最终能学习。或者停止尝试学习，“因为它更容易...我想这取决于人：)

阻止淫秽的在线资料（他们不知道互联网是色情的）。

您最好的选择是Net Nanny或类似的东西。 这是对顶级互联网过滤器的评论

防止恶意安装应用程序。防止他们在不知不觉中更改安全设置或卸载应用程序。

对于这两者，最好的办法是让自己成为计算机管理员，并让他们以访客身份登录（或任何非管理员登录）。使用管理员设置禁止安装应用程序或更改系统设置。

使计算机/防病毒软件保持最新。

我将安装AVG防病毒软件和区域警报防火墙，并激活它们的自动更新功能以及AVG的自动扫描功能。

对于GP，您可能想运行Flash阻止程序或广告阻止程序，它们都是Firefox的简单插件。

可能要考虑重新启动到还原的软件，例如 Deep Freeze或Windows SteadyState，并创建另一个分区以仅存储数据。因此，当出现问题时，只需重新启动PC。

以受限用户身份运行Windows绝对是阻止恶意软件的最佳方法。受限用户比防病毒软件更可取，而且我还没有听说过在受限用户模式下可利用的单个浏览器漏洞。

Windows受限用户特权的问题在于，runas在完全不同的用户上下文中工作-用于向runas提供凭据的用户上下文。这打破了妈妈不会讨厌的各种方式。甚至让妈妈理解如何在cmd.exe中输入runas命令都会扭曲她的内裤。

Linux有正确的答案，它分为两个部分：第一部分是软件存储库，第二部分称为“ sudo”（在此处插入xkcd comic），它表示“超级用户”。sudo在当前用户上下文中运行，这会使事情正常进行。我喜欢Windows的sudo，它可以从http://kay-bruns.de/download/surun.zip获得，它名为surun.exe ，但是我不确定我是否建议妈妈推荐它，除非您对她进行了调整。但是它确实具有很好的功能，可以让Windows Update或Microsoft Update在受限用户模式下运行，并且允许受限用户更改电源选项和设置时钟。

如果在受限用户模式下设置Mom，则需要创建一个Administrator帐户以用于安装和调整。我建议您远程登录并为妈妈做繁重的工作，但如果仅允许AU及其默认情况下为受限用户提供的其他功能，请查看surun.exe。

另一个选择是让Mom在沙箱中运行她的浏览器，例如sandboxie.exe。我不建议您这样做，除非您想阻止妈妈下载和上传照片和连锁笑话等个人资料。但是，如果妈妈不进行下载和上传，则沙箱是获得有限权限的最佳方法，该特权适用于妈妈计算机上最易受攻击的应用程序。

1. 分区硬盘。

2. 安装Windows和所有必需的程序。

3. 将用户文件夹（桌面，文档，收藏夹，电子邮件等）指向另一个分区。

4. 创建系统驱动器的映像（通常为C :）

出问题了，您可以花最少的精力将计算机恢复到应有的状态。

如果您想将其提升到一个新的水平，请尝试以下操作：

6. 安装RAM磁盘（大小取决于要求和可用的系统内存）。

7. 安装Sandboxie并将容器文件夹指向RAM磁盘（如果在管理员帐户上则具有删除权限），然后将所需的下载文件夹添加到“快速恢复”中

如果您想为Sandboxie支付很少的注册费（该费用可让您在自己的任何计算机上安装该软件），情况将会变得更好。

8. 现在您已经注册了Sandboxie，请强制Web浏览器始终在Sandbox中运行（如果您使用的是疯狂进行更新的Web浏览器，请禁用自动更新！）

或者，您可以考虑使用DeepFreeze，它的效率更高，但对于妈妈的口味来说可能过于严格。祝您好运，并享受作为内部技术支持所节省的时间！:)

将她的个人资料设为只读。

我作为旧的Usenet黑客（白帽子，软件黑客等）的选择...

Windows XP：

第一个驱动器或分区：安装Windows和所有必需的东西（之后您将无法触摸它，只有真正的管理员才能这样做）。不需要安全软件。记住OpenDNS！

第2个驱动器或分区：将我的文档和第2个程序文件文件夹放入其中，将便携式应用程序和所有想要保留的文件（例如音乐，图片等）放入其中（告诉每个人都必须在此处保存并安装自己的东西，因为它们如果没有完成，则将丢失所有已完成的操作）>安装很简单，您将C更改为D（第二个驱动器），C：/ Program Files /。还将My Documents文件夹链接到第二个驱动器中的文件夹。

现在使Windows处于所有设置的稳定状态，它将在每次重新启动时重置为第一个驱动器安装的计算机。

对于Linux：还请注意，Linux的想法并非万能，它也是防弹的！Ubuntu（Edubuntu的最大推广项目-Ubuntu计划用于不太富裕国家的教育项目）很简单，但她使用计算机的机会很少，但对SliTaz 2进行了一些修改（在帮助或学习下-值得！）应该超过30 Mo仅适用于将比任何Windows版本都要快的Linux桌面，但缺点是，OpenDNS也可以使用它。

真正的一笔交易：如果家庭拥有真正的价值，那就已经准备好了：金钱，学习，帮助良好的项目，成为真正为他们工作的真正团队的一员或与不了解奴隶制人民的微软保持同步他们挡住了自己的真实想法，使产品有时错失胜负……对我来说，这就是为什么我给Linux一个机会。这并不完美，但是我发现了一些我现在可以不用生活的部分，但是大部分是人类。

我对Linux的热情来自于致力于知识自由的人们，例如Didier Roche，法国Ubuntu团队的作家兼秘书，以及knopmyth开发人员，因此，如果您读过我的文章，我希望你们俩都好运……那是真实的在Linux生活中，即使Linux明星也像普通人一样，他们会像以前曾经有人帮助过的那样为您提供帮助。我想成为这个链条的一部分，仅此而已！分享世界的真正美！

安装Opera和/或FireFox。在FireFox中安装NoScript。

确保（使用快捷方式等）Opera / FireFox比Internet Explorer更容易启动/查找。尝试使Internet Explorer不可用，例如将其定向到不存在的代理服务器等。

将Opera / FireFox设置为默认浏览器。

以下内容使用起来不方便，但问题在于安全性：

阻止所有站点的JavaScript（例如，在Opera中的“首选项”中设置并在FireFox中使用NoScript），除非您明确允许。这些（大多数）将需要（没有经验的）用户稍后进行设置。这是不方便之处。

在某些常见网站（例如YouTube和Gmail）上启用JavaScript。测试它是否确实有效。

安装Ubuntu :)它会自动进行更新，不会中断，Firefox与Windows中的相同，MS Office将在Wine下运行。在相同的情况下，我对Windows XP拥有非常积极的经验，而对于Windows XP则具有非常负面的经验。

安装A-SquaredAntiMalware（付费），并确保其自动更新和扫描。还将所有“冲浪保护”设置设置为“静默阻止。添加MVP主机文件，OpenDNS和WinPatrol。向其解释，如果Scotty吠叫它很重要，请仔细阅读。WinPatrol警告是她唯一会收到的警告，而且很少出现还要说明，由于她的保护对她有效，因此她会看到很多404，这是一件好事。

这就是保护我83岁母亲的Windows XP系统的方式，她完全没有任何恶意软件问题。

1. 检查您的本地图书馆（或书店）中的计算机安全性书籍（Dewey-Decimal部分005.8）。专门查找有关“ 强化 Windows和网络”的书籍。
2. 不要将她的系统直接连接到Internet，请通过路由器将其连接。即便使用默认设置，这将是很多不是直接连接至因特网更加安全。
3. 给她提供有关使用系统和Internet的简短速成课程。

试试Sandboxie

Sandboxie在一个孤立的空间中运行您的程序，以防止它们对计算机中的其他程序和数据进行永久更改。

隔离沙箱的好处

• 安全的Web浏览：在Sandboxie的保护下运行Web浏览器意味着，浏览器下载的所有恶意软件都被捕获在沙箱中，并且可以被轻易丢弃。

• 增强的隐私性：在Web浏览时收集的浏览历史记录，Cookie和缓存的临时文件保留在沙箱中，不会泄漏到Windows中。

• 安全的电子邮件：可能隐藏在电子邮件中的病毒和其他恶意软件无法脱离沙盒，也无法感染您的真实系统。

• Windows保持精益：通过将软件安装到隔离的沙箱中，防止Windows磨损。