1、隱藏、限制磁盤分區，保護數據

　　無論是個人電腦還是公用電腦中都保存了某些數據資料，這些數據有時是不必讓別人知道的。特別是辦公場合的計算機由于位置開放，通常多人共用，個人電腦有時也會被他人臨時使用，所有這些對存儲其中的用戶數據的保密和安全性提出了嚴重挑戰，該怎么辦呢?

　　其實我們不需要第三方軟件在Vista 中通過對磁盤分區進行隱藏或者限制即可輕易實現對數據的保護的。下面我們以限制C分區為例進行演示，其具體操作步驟如下：

　　第一步：在開始菜單的“運行”對話框中，輸入“Gpedit.msc”，打開“組策略”設置窗口，在“組策略”設置窗口中，依次打開 “本地計算機策略→用戶配置→管理模板→Windows組件→Windows資源管理器”選項。

　　第二步：在右邊的設置窗口中，選擇“防止從‘我的電腦’訪問驅動器”項，在這個選項上單擊鼠標右鍵，選擇“屬性”，接著出現“防止從‘我的電腦’訪問驅動器的屬性”設置窗口。在其中有三個選項，分別是“未配置”、“已啟用”、“已禁用” 。

　　第三步：我們選擇“已啟用”后，在下面就會出現選擇驅動器的下沉列表，如果希望限制某個驅動器的使用，只要選中該驅動器就可以了。比如，我們要限制C盤的使用，選中“僅限制驅動器C”，就可以了。如果希望關閉所有的驅動器，包括光驅等，可以選中“限制所有驅動器”。(圖1)

　　圖1 阻止我的電腦訪問驅動器

　　提示：在“Windows資源管理器”下還有“隱藏‘我的電腦’中的這些指定的驅動器”這條策略，通過該策略可以因此指定的驅動器，但是這個策略可以通過IE瀏覽器突破，在地址欄中輸入C:\，回車后隱藏的C磁盤分區同樣可以訪問，相比之下我們上面的限制更徹底一些。(圖2)

　　圖2 設置效果
延伸：通過上面的方法可以選擇隱藏C分區或者隱藏所有分區，那如何實現隱藏某個特定的分區比如E磁盤分區呢?我們可以通過修改Vista 的組策略配置文件來實現，該文件被存儲在“%windir%\PolicyDefinitions\&;路徑下，我們需要修改的是“WindowsExplorer.adml”和WindowsExplorer.admx”兩個配置文件。

　　第一步：用記事本打開WindowsExplorer.adml文件，找到包含如下代碼的部分：

　　僅限制分區 A、B、C 和 D

　　僅限制分區 A、B 和 C

　　僅限制分區 A 和 B

　　限制所有分區

　　例如需要隱藏E分區，則添加如下代碼，修改完成后保存退出：

　　僅限制分區 E(圖3)

　　圖3 限制分區

　　第二步：用記事本打開WindowsExplorer.admx文件，分別找到

　　”

　　前者是用來限制訪問分區，后者則是用來隱藏分區，例如這里還是以E分區為例進行說明，請在兩處位置分別添加如下代碼，這里的“16”表示E分區的十進制代碼：　　(圖4)

　　圖4 添加E盤設置選項

　　第三步：替換兩個重要文件。由于訪問控制的權限問題，我們首先需要對兩個文件的訪問權限進行修改，打開屬性對話框，切換到“安全”選項卡，單擊“高級”按鈕更改所有者后進行相關的設置，獲得權限之后即可完成文件替換的操作。

　　現在，我們可以在組策略的“防止從‘我的電腦’訪問驅動器”對話框，選擇“已啟用”就可以的了。