使用UAC虚拟化保护系统文件

　　与UAC相关的组策略设置

　　UAC有很多相关的可选功能以帮助控制系统中所有Vista计算机的UAC行为。毫无疑问，组策略是控制UAC的最佳解决方案，因为它能够为各种UAC设置提供集中管理解决方案。

　　在任何GPO中，你都能找到计算机配置(Computer Configuration)下控制UAC的设置。由于UAC是一个与安全相关的功能，能够在标准安全选项(Security Options)节点处找到UAC，位置是Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options，如图1。

　图1：UAC设置

    GPO内的UAC设置位于安全选项(Security Options)列表的底部，将出现在右边窗格中，要想看到该列表，只需选择左窗格中的Security Options，如图2所示。

　图2：UAC功能设置

    
    在这里你能够找到在Vista和Windows Server2008电脑中安装UAC所需要的控制，请注意，你可以控制当系统管理员登录时UAC的行为，以及标准用户登录时的行为。最后的选项能够控制虚拟化如何与UAC行为相联合，此设置的标示为“用户帐户控制(UAC)”，向每个用户位置虚拟化文件和注册表写入。

　　启用该策略设置实际上能够虚拟化这些设置，如果该设置没有配置到Vista电脑上，而你想要它，那么你首先需要启用该设置，如图3所示。

图3:虚拟化文件和注册表写入，启用该策略

    
    当你配置好策略设置后，你将需要确保它能够适用于Vista电脑，并需要重新启动Windows Vista电脑以使设置生效，因为需要刷新前台策略来虚拟化文件和注册表。Vista重新启动的时候，文件和注册表位置就已经被虚拟化好了。

　　注意：

　　UAC已经开始虚拟化文件和注册表更新了，现在需要确认虚拟化每一进程都在顺利进行。要想查看UAC虚拟化进程，你可以登录任务管理器。我发现登录任务管理器最快捷的方法就是右击“开始”，然后选择任务管理器菜单选项，当任务管理器启动时，你就能看到应用程序选项，然后选择“Processes”选项以查看虚拟化进程。

　　选择Processes选项后，你会发现找不到任何虚拟化进程的踪影，不过能够很快速地看到哪些东西被虚拟化了，选择“View(查看)”选项，然后点击“Select Columns”选项，在此列表地底部你会看见虚拟化地复选框，如图4所示。

图4：在任务管理器中，将虚拟化添加到进程查看中

    
    保存好新的查看列表后，你会看到一个新的列表，在Processes进程选项中你就能看到虚拟化进程了，如图5所示