[技巧] Windows XP帐户安全三招

mimisky

安全保护自己的帐户可不是一件容易的事，一些大意的用户将帐户密码设置的太短、长时间不改密码等等都是影响帐户安全的重要杀手，不过现在我们从技术上来为这些大意的用户作出限制，那就是动用组策略这神奇的工具。
　　在开始菜单中打开运行对话框，输入“Gpedit.msc”打开组策略编辑器，依次浏览到“本地计算机策略”——“计算机配置”——“Windows设置”——“安全设置”——“帐户策略”——“密码策略”，你会发现右侧有六项关于密码的设置项目。首先双击“密码必须符合复杂性要求”项，将其设置为“已启用”，启用了该项之后用户设置的密码就不能是简单的111、123、abc之类了。接下来再双击“密码长度最小值”，并将其值设置为6以上，也就说以后设置的密码最短必须要有6位;另外一项比较重要的设置是“密码最短存留期”，例如我们设置为15天，这样在达到15天时系统就会自动提醒我们更改密码，这样有助于密码的安全



给帐户双重加密

　　相信很多朋友都为自己的帐户设置了复杂的密码，但仍然总是担心密码被别人破解。其实有这样担心的朋友可以给帐户设置双重加密。

　　点击“开始”按钮，在出现的菜单中打开“运行”对话框，输入“syskey”回车即可打开“保证Windows XP帐户数据库的安全”窗口，该项操作是不可逆，一旦启用加密则不可以禁用，在这里若我们直接选中“启用加密”项，并点击“确定”按钮，这样程序已经对帐户完成了双重加密，只不过这个加密过程对用户来说是透明的

如果你想更进一步体验这种双重加密功能，那么可以点击“更新”按钮，打开“启动密码”窗口，在这里一共有“启动密码”和“系统产生的密码”两个选项，若选择“启动密码”则需要自己设置一个密码，这样在登录Windows XP之前要先输入这个密码然后才能选择登录的帐户;在“系统产生的密码”选项又有两个选项，若选择“在本机上保存启动密码”项的话，那么程序仅在后台完成加密过程，在登录时不需要输入任何密码，因为密码就保存在计算机内部，如果你对安全要求保密比较高的话，则可以选择“在软盘上保存启动密码”选项，这样点击“确定”按钮之后就会提示在软驱里放入一张软盘。创建完毕，会在软盘上生成一个StartKey.Key文件，以后每次开机时则必须放入该软盘才能登录，相当于系统有了一张可以随身携带的钥匙盘。