透過AD派送登錄值的方法

1.  Logon Script 執行登錄值匯入: 

假設登錄值已存成登錄值.reg 檔, 則將下列指令加入 Logon Script 即可:

regedit /s \\[computername]\[sharename]\登錄值.reg

2. 透過群組原則派送:

群組原則管理編輯器 --> 使用者設定 --> 喜好設定 --> Windows 設定 --> 登錄 --> 新增 --> 登錄項目

自己動手做簡易型隨身碟防毒

相信有許多使用者聽過 Wow! USB Protector 這套隨身碟防毒程式(以下簡稱Wow!)，目前還有許多企業或政府單位列為裝機必備的軟體。Wow! 一開始是老師在教導學生如何開發防毒軟體的專案，後來經過網路的口耳相傳其功效神奇，因此變成一套很流行的隨身碟防毒軟體。

由於這套軟體一開始就只是個教案，因此它採用了一個最簡單的病毒判別方式---檔案名稱判別。只要檔案名稱被列入病毒資料庫，一律認為是病毒並且不准執行。

在此我們也來模仿 Wow! 所使用的檔案名稱判讀方式，用更簡單的方法來自己製作隨身碟防毒程式；不過，由於是利用檔名判讀，因此我們必需要先知道隨身碟病毒常見的檔案名稱有哪些？我們就借用 Wow! 的病毒資料庫來做為參考資料。

首先，先來看一下 Wow! 的病毒資料庫內容；先在任何一台電腦上安裝 Wow! ，然後利用檔案總管開啟 C:\Program Files (x86)\WowUSBProtector 目錄(如果是 32 位元作業系統則是在 C:\Program Files\WowUSBProtector )，當中有一個『virusDB.txt』的文字檔就是病毒資料庫，您可以利用滑鼠點二下開啟該文字檔，就會發現裡面是一堆的檔案名稱。我們要使用的就是 這些檔案名稱。

接下來請參考病毒資料庫，將圖片中的『檔案名稱』一一更換成 virusDB.txt 內容當中的檔名，並存成 ImageFileExe.reg (您可以取任何名稱，只要副檔名是 .reg 就可以了)。最後再利用滑鼠點二下，並在系統詢問是否繼續時回答『是』，這樣就完成了簡易型的隨身碟防毒。真的很簡單吧！以後只要將這個檔案拿到任何一台 電腦點二下 ImageFileExe.reg，該電腦就具有隨身碟病毒防護的功能。

或許您會問： virusDB.txt 裡面有幾百個檔案名稱，那不就也要在  ImageFileExe.reg 當中輸入好幾百次？答案是：『沒錯！』這就是檔案名稱判別病毒的方式，必須將檔名一個一個列出來。這種方式誤判率高，而且只要每發現一個新的病毒檔名，就 必須在資料庫中跟著新增；所以這種檔案名稱判別病毒方式並不恰當，比較好的方式應該利用病毒特徵碼或行為模式來判讀。

或許還會有其他人問：如果不想讓電腦使用者執行某些特定程式，是否也可以比照上面的方法將特定程式的檔案名稱加入？答案是：『對的！』用這種方法也可以拿來做為限制程式執行的功能喔。

如何將隨身碟加密

不知道各位是否曾經遺失隨身碟？現在隨身碟的價格很便宜，如果裡面沒什麼重要資料，那遺失也就算了。如果當中有很重要的資料，相信大部分的人都不願意讓別人看到。 

今天不是要跟各位討論如何避免遺失隨身碟，而是如果隨身碟遺失了該如何不讓別人看到裡面的資料？這當然不是遺失了再做，是在平常就要養成把隨身碟『加密』的習慣。該如何將隨身碟加密呢？有許多種方法，今天要介紹的方法是利用FreeOTFE這套軟體來作為加密的工具。它的原理是藉由建立一個經過多重演算法加密的檔案，並將此檔案掛載成一個虛擬的磁碟機；只要將重要的資料存放在此一虛擬磁碟機中，便可以進行加密保護。當其他人撿到我們遺失的隨身碟時，只能看到一個很大的檔案，如果沒有密碼，理論上就就看不到被加密的重要資料。

底下將介紹隨身碟加密的方法。首先請到 http://sourceforge.net/projects/freeotfe.mirror/ 下載最新的版本，並進行安裝。 

安裝完成之後，請先插入隨身碟再執行FreeOTFE。由於我們是要將隨身碟加密，而隨身碟可能會在不同的電腦使用，因此我們要先將FreeOTFE程式移植到隨身碟上，這樣不論這支隨身碟插入到哪一台電腦都可以使用加密程式。請在第一次執行FreeOTFE時選擇上方選單的Tools—Copy FreeOTFE to USB driver…

此功能會將FreeOTFE程式複製到隨身碟，接著會詢問要將程式複製到哪一個磁碟機？程式會自動偵測隨身碟的磁碟代碼，如果您只有一個隨身碟只要照預設值即可，如果您有二個以上的隨身碟，請選擇要加密的那支隨身碟的正確磁碟代碼；在複製之後會預設自動產生一個autorun.inf，它的目的是讓使用者在插入隨身碟之後會自動執行FreeOTFE，不過若您的防毒程式是利用檔案名稱來判斷是否為惡意程式(例如趨勢防毒或小紅傘)，那防毒軟體可能會誤判該autorun.inf為惡意程式，您可以不必理會該病毒警訊，因為利用『檔名』來判斷是否為惡意程式本來就是不對的。 

接著我們要開始建立虛擬磁碟的檔案(在這裡稱為volume，卷冊，是一種可以掛載儲存檔案的邏輯單位)

我們只要點選NEW的圖示就會啟動卷冊建立精靈，總共有8個步驟，只要依照畫面指示逐步進行就可以建立好加密卷冊。

步驟一，請直接點選NEXT 

 

步驟二是詢問要建立單一的卷冊檔案，或者是要將整個分割區或磁碟加密。在這裡請選擇Volume file。

步驟三是選擇卷冊要存放的位置，請點選Browse接著選擇隨身碟所在的位置，並輸入卷冊檔案的名稱(例如encrypted)，再點選儲存，此一步驟表示要在您的隨身碟建立一個encrypted.vol的卷冊檔。

步驟四會詢問卷冊檔案的大小，您可以依照需求來決定。但是要注意不可以超過隨身碟本身的容量，例如您的隨身碟容量是4G，那卷冊檔案就必須小於4G。

步驟五和步驟六是選擇加密技術及演算法，採用預設值就可以了，如果您不放心，可以挑選其他加密及演算的方法，不過還要考量加解密速度的問題。

步驟七會請您輸入將來要開啟卷冊的密碼，建議使用混合英文字母大小寫、數字、以及特殊符號的密碼。要注意的是：在輸入密碼時請不要按Enter鍵，請使用滑鼠點選變換游標位置；另外，如果您將來忘了密碼，那存放在卷冊裡面的資料可能就讀不出來了。

最後一個步驟是提供您有關卷冊的資訊，請直接點選Finish即可。接著只要稍候幾分鐘等FreeOTFE程式幫我們建立出完整的卷冊檔。等候時間和電腦速度、隨身碟快慢、加密技術及演算法、以及卷冊容量大小有關。

 

當所有的步驟完成之後，您會發現電腦多了一台磁碟機，第一次使用時必須執行格式化(format)，格式化完成之後就可以將檔案以加密的方式存放在該磁碟機。要離開程式時只需先點選Dismount，就可以卸載該邏輯磁碟機，然後依照一般移除隨身碟的方式取出隨身碟。

以後要使用時只要執行隨身碟中的FreeOTFE目錄下的FreeOTFE.exe，接著掛載(mount)卷冊檔並輸入正確密碼就又會多出一台磁碟機，只要將檔案存入該磁碟機就可以了。

要結束時也是點選Dismount或Dismount all就可以了。

 

結論：如果您平常就習慣將資料加密儲存，即使不慎遺失隨身碟，撿到的人也無法開啟觀看您所加密的檔案，這樣就可以更加保障個人資料的隱密及安全。