加强账号管理 让“锁定”更安全

　　我们都知道按下“Win L”键可以临时退出桌面环境，并将系统锁定在登录状态。用户只有输入正确的密码才能重返桌面环境。然而，这个临时锁定的功能，也可能有潜在的危险。

　　例如，现在系统(Windows XP)中有两个账户，一个是名为shyzhong的管理员账户，另一个是名为xhx的受限账户。现在，使用shyzhong账户的人在按下“Win L”键后，将会进入多用户切换界面。但是，此时使用xhx账户的人只要单击自己的账户并输入相应的密码即可登录系统。

　　显然，从安全的角度来看，这意味着可能存在着由受限用户登录而引发的安全隐患。例如受限用户完全可以通过编写恶意脚本，使自己拥有管理员权限，从而实现对系统的完全管理。

　　那么，怎样才能解决这个问题呢?经过研究，笔者发现只要在“用户账户”窗口中，单击“更改用户登录或注销的方式”项，在出现的窗口中取消对“使用快速用户切换”项的选择，接下来单击“应用选项”按钮即可解决这个问题(见图)。



　　以后，当使用shyzhong账户的用户按下“Win L”键进行锁定时，将不会进入多用户切换界面，而是直接进入登录对话框状态。此时，如果使用xhx账户的用户输入自己的账户名和密码将出现无法登录的提示框。

　　经过上述设置后，“Win L”这个锁定系统的功能就更加安全了。在锁定系统后，只有管理员才可以解锁。