• 项目

现场注意事项为姻亲提供技术支持

James Snell

我结婚了 去年,我在娶到漂亮妻子的同时,就负担起她的整个家庭的技术支持义务,这似乎是一种交换。最近,我接到岳母大人的电话:“你肯定对计算机了如指掌,来帮个忙吧”,这令我不寒而栗。随后我匆匆赶去,她的计算机安装的是 Windows® XP 操作系统,但是我发现其中安装了大量的常见间谍软件、广告软件、工具栏等等。

如果您是一名 IT 专业人士,那您对修复计算机早已司空见惯。但是修复亲戚的计算机却不是那么简单。一般而言,处理受感染的计算机,最快的方法就是格式化硬盘,然后重新安装 Windows 操作系统。不幸的是,绝大多数人不愿意这样做,因为他们不想丢失所有的数据。这通常给您的工作带来许多麻烦。但是如果您甚至不能登录计算机或者无法连接到 Internet,又该如何是好呢?

实际上,您需要做的只是在 512MB 的 USB 钥匙中放入一个工具包,其中包括防病毒软件和反间谍软件和个人防火墙软件。使该工具包保持最新,并存储在方便的地方。

您还应该将 Windows XP Service Pack 2 (SP2) 存储在 USB 驱动器上。虽然当前版本的 Windows XP 都在盒内随附了 SP2,但是我岳母的 XP 版本太旧,并没有随附 SP2。您可以从 microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx 下载并安装 Windows XP SP2。(这时下载的是多机版本的 SP2,您可以通过 Windows Update 安装单机版本。)其大小为 266MB,因此需要花一些时间下载,但是您只需这样做一次即可。

显而易见,您需要耗费整个下午的时间格式化硬盘并安装操作系统,或者辛苦地删除病毒和间谍软件,然后在 Windows 操作系统中安装所需的软件更新和防火墙,并更新病毒定义文件等。现在要做什么?您肯定不希望将每个周末都浪费在这类事情上。可以采用以下几个步骤来扭转当前的不利态势。

删除垃圾软件

我岳母系统上的各种软件主要由她的朋友安装,其中有一些非常有用的软件,也有一些毫无用处的垃圾软件。为了防止此类事件再次发生,我用一个强密码锁定了管理员帐户,并将她设置为标准用户,因为她并不需要经常使用管理员帐户。下次有人试图在她计算机上安装软件时,会被要求以管理员身份登录以继续进行安装,这招一般可以奏效。此外再加上一点用户教育,应该可以有效避免垃圾软件的出现。(Get Safe Online 的网址为 getsafeonline.org,上面有一些很不错的 PC 安全提示。)

而我岳母的安全性要求与密码关系不大。我将用户帐户设置为不使用密码,以鼓励她使用该帐户。此外,我还认为任何有不良企图并且可以直接接触计算机的人更可能是要搬走计算机,而不会是想删除其中的数据。

为此,我在计算机正面的门内贴了一张便条,这可能显得有些愚蠢。但毕竟这是她的计算机,我并不担心她暗中获得管理员密码。虽然这种做法在企业内并不可取,但是我的岳母并没有在计算机内保存任何敏感数据,她并不介意他人使用她的计算机。主要目的是让她拥有轻松的用户体验,而更重要的是让我这个技术支持工程师更加省心!

抵制病毒和间谍软件!

下一步是提供一些额外保护。令人欣慰的是,Windows 系统集成了防火墙,并安装了第三方防火墙。但是,就凭一个防火墙无法担当重任。为了增加安全性,我的岳母现在拥有一个集成了防火墙的 ADSL 路由器。没错,这又是一笔额外的开支,又多了一台需要配置和运行的设备,但是确实可以提高额外保护的安全性。并且设备上还带有闪光灯,够炫吧?

但是不要认为路由器的初始配置就是安全的。我随便挑选了几个配置,在默认情况下,它们在公共端口上启用了 Web 和 telnet 接口。请花些时间检查高级选项。

在网络组件启动之前,软件防火墙无法加载。在启动的早期阶段,内置的 Windows 防火墙是您唯一的保护(这是在将计算机连接到 Internet 之前安装 Windows SP2 的另一个原因)。当禁用 Windows 防火墙时,您的计算机仍然处于该防火墙的保护之下,直到您所选定的防火墙启动为止。此外,有了路由器防火墙,我就不用再担心其会被关闭,因为它是一个独立的设备,如果没有开启,计算机就无法连接到 Internet。同时我认为这与双重密钥保护数据有异曲同工之妙。攻击如要奏效,必须使路由器防火墙和软件防火墙同时失败。尽管这种情况可能发生,但是可能性较低。

要保护数据就别怕麻烦

想象一下吧,要是有一个好的备份,整个恢复过程将会变得多么简单。有人声称他们甚至连最重要的信息都没有备份,我对此不屑一顾。DVD 刻录机和光盘并不十分昂贵,并且 Windows 还随附了备份软件。问题是许多人就是懒的去做。对我的岳母而言,我的解决方案就是按计划对“我的文档”文件夹进行普通备份,并将文件直接保存到“CD 刻录”文件夹 (%userprofile%\Local Settings\Application Data\Microsoft\CD Burning) 中。为了达到上述目的,必须对计划任务进行调整,使其只在用户登录后运行。因此 CD 刻录向导将会定期发出提示(比较烦人),直到插入一张空白光盘为止,这就是我所要达到的效果。

保持联系

通过设置 Windows Live™ Messenger,您可以配置桌面共享。这意味着您回到家之后,如果某些内容需要进行设置,系统就会为您展示所需的操作,无需您再次进行访问(这绝对是一个福音)。顺便说一下,我还认为控制远程计算机(当然需要权限)并监视您的操作,要比路由器上的闪光灯更令人心动!

James Snell 以前是英国的一名 Microsoft 技术支持专家,他一直负责家庭用户和 Microsoft 最大的全球性客户方面的工作。James 目前已经是一位父亲了。您可以发送电子邮件到 James.Snell@lineone.net,与他联系。

© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利;不得对全文或部分内容进行复制.