我们单位保管财务资料的电脑需要加强管理,为了防止用户随意登录,我使用用户名+复杂密码的方式来管理。可是再复杂的密码,同事多登录几次后就泄露了,定期更改密码记起来又很麻烦。有没有只能借助特定U盘、移动硬盘这类硬件才能登录的解决方案?这样不管哪个同事要用电脑,必须我插入指定U盘才能启动。
【解题思路】
Windows 7/8是借助“C:\bootmgr+C:\boot\bcd”的方式启动的,不过系统所需的启动文件并非只能放在C盘,只要任何分区能够启动BOOTNGR,并且其下有对应的BCD文件(当然配置文件得正确),我们就可以通过它来启动电脑。因此要实现这位读者的需求,只要制作一个可以启动BOOTMGR的U盘即可。
【解题方法】
首先到http://suo.im/qenok下载所需的BOOTICE工具,解压备用。插入U盘后启动BOOTICE工具包中的Bootice.exe,在磁盘列表选中当前U盘,单击“主引导记录”,在弹出的窗口中单选“Windows NT 5.x/6.x MBR”,点击“安装/配置”,将U盘引导记录更改为NT60的引导方式(图1)。
图1 更改U盘的引导方式
因为BCD文件正被系统使用,所以要启动注册表编辑器,展开[HKEY_LOCAL_MACHINEBCD00000000],选中[BCD00000000]项,单击“文件→卸载配置单元”,成功卸载后就可以复制BCD文件到U盘了(图2)。
图2 卸载配置单元
打开资源管理器,将C:\bootmgr和C:\boot目录全部复制到U盘上。同上启动Bootice.exe后切换到“BCD编辑”,单选“其他BCD文件”,然后选择“U盘\boot\bcd”文件,单选“智能编辑模式”,在打开的窗口中确认系统的启动配置没错,启动磁盘和分区分别是本地硬盘和C盘(图3)。
图3 确定BCD配置没有问题
现在重启电脑,然后将U盘设置为第一启动,看看能否成功从U盘启动电脑。如果没有问题,进入系统后将C:\bootmgr重命名为C:\cfan。这样以后当没有插入上述制作的U盘时,由于系统启动文件BOOTMGR已被更改,电脑是无法启动的(提示找不到BOOTMGR文件)。只有插入上述制作的U盘才能正常启动电脑,从而有效保护重要电脑的安全性(图4)。
图4 没有U盘电脑会提示找不到BOOTMG无法成功启动