Windows 7包含6个版本。这6个版本分别为Windows 7 Starter(初级版)、Windows 7 Home Basic(家庭普通版)、Windows 7 Home Premium(家庭高级版)、Windows 7 Professional(专业版)、Windows 7 Enterprise(企业版)和Windows 7 Ultimate(旗舰版)。 

 

  Starter(初级版):

  可以加入家庭组(Home Group),任务栏有不小的变化,也有JumpLists菜单,但没有Aero。

  缺少的功能:玻璃特效功能;家庭组(HomeGroup)创建;完整的移动功能。

  可用范围:仅在新兴市场投放,仅安装在原始设备制造商的特定机器上,并限于某些特殊类型的硬件。

  忽略后台应用,比如文件备份实用程序,但是一旦打开该备份程序,后台应用就会被自动触发。

  Windows 7初级版将不允许用户和OEM厂商更换桌面壁纸.除了壁纸,主题颜色和声音方案也不得更改,OEM和其他合作伙伴也不允许对上述内容进行定制.微软称:“对于Windows 7初级版,OEM不得修改或更换Windows欢迎中心、登陆界面和桌面的背景.”

  Windows 7 的简易版中已经去除了3个程序的限制,预计面向上网本市场.

 

  Windows 7 Home Basic(家庭普通版): 

  主要新特性有无限应用程序、实时缩略图预览、增强视觉体验(仍无Aero)、高级网络支持(ad-hoc无线网络和互联网连接支持ICS)、移动中心(Mobility Center)。

  缺少的功能:玻璃特效功能;实时缩略图预览、Internet连接共享,不支持应用主题。

  可用范围:仅在新兴市场投放(不包括美国、西欧、日本和其它发达国家)。

 

  Windows 7 Home Premium(家庭高级版)

  有Aero Glass高级界面、高级窗口导航、改进的媒体格式支持、媒体中心和媒体流增强(包括Play To)、多点触摸、更好的手写识别等等。  

  包含功能:玻璃特效功能;多触控功能;多媒体功能(播放电影和刻录DVD);组建家庭网络组。  

  可用范围:全球。

 

  Windows 7 Professional(专业版)

  替代Vista下的商业版,支持加入管理网络(Domain Join)、高级网络备份等数据保护功能、位置感知打印技术(可在家庭或办公网络上自动选择合适的打印机)等。

  包含功能:加强网络的功能,比如域加入;高级备份功能;位置感知打印;脱机文件夹;移动中心(Mobility Center);演示模式(Presentation Mode)。

  可用范围:全球。

 

  Windows 7 Enterprise(企业版)

  提供一系列企业级增强功能:BitLocker,内置和外置驱动器数据保护;AppLocker,锁定非授权软件运行;DirectAccess,无缝连接基于Windows Server 2008 R2的企业网络;BranchCache,Windows Server 2008 R2网络缓存;等等。

  包含功能:Branch缓存;DirectAccess;BitLocker;AppLocker;Virtualization Enhancements(增强虚拟化);Management (管理);Compatibility and Deployment(兼容性和部署);VHD引导支持。

  可用范围:仅批量许可。

 

  Windows 7 Ultimate(旗舰版)

  拥有新操作系统所有的消费级和企业级功能,当然消耗的硬件资源也是最大的。

  包含功能:所有功能。

  可用范围:全球。

------------------------------------------------------------------------------------------------

注:组策略功能只在Win7专业版、旗舰版和企业版中提供。

  文件保密 给驱动器穿上隐身衣

  驱动器主要包括硬盘、光驱和移动设备等,主要用于存储数据等。因此,限制驱动器的使用,可以有效防止重要和机密的信息外泄,阻击病毒和木马的入侵,十分必要。驱动器不同,限制方法也不同,而且同一种驱动器也有不同的限制级别。就说硬盘吧,一般有隐藏和禁止访问两种级别。隐藏级别比较初级,只是让驱动器不可见,一般用于防范小孩和初级用户,而禁止访问则可彻底阻止驱动器的访问。对于移动设备,可以选择设置读、写和执行权限,不过病毒和木马一般通过执行恶意程序来传播,因此禁止执行权限才最有效。

  初级防御 普通用户看不到

  家里电脑硬盘上有一些重要文件,不想让别人看到,最简单的办法就是把文件所在的驱动器隐藏起来。点击“开始”,在搜索框中输入“gpedit.msc”,确认后即打开了组策略编辑器,依次展开“用户配置→管理模板→Windows组件→Windows资源管理器”,在右边设置窗口中,进入“隐藏‘我的电脑’中这些指定的驱动器”,选择“已启用”,在下面的下拉列表中选择需要隐藏的驱动器,然后确定。再进入“计算机”,刚才选择的驱动器图标就不见了。

  提示:这个方法只是隐藏驱动器图标,用户仍可使用其他方法访问驱动器的内容,如在地址栏中直接键入驱动器上的目录路径。另外,此设置不会阻止用户使用程序访问这些驱动器或其内容。

  高级防御 特权用户才能用

  系统盘里面有重要的系统文件,不能让别人随便修改或移动。特别是有些分区存有重要文件时,如果只是隐藏驱动器,别人还是能够访问,这样当然不行!最安全的方法就是把相关驱动器保护起来,禁止无权限的用户访问。

  同样,在组策略管理器当中依次展开“用户配置→管理模板→Windows组件→Windows资源管理器”,进入“防止从‘我的电脑’访问驱动器”,选择“已启用”,在下面的下拉列表中选择需要禁止访问的驱动器,确定后即可生效(如图1所示)。别人再想访问相关驱动器时,会出现“限制”的提示窗口!当自己需要查看时,只要把相关的策略设置从“已启用”改成“未配置”即可。  

  提示:如何阻止其他人使用组策略编辑呢?很简单,通过建立不同权限的用户,让其他人使用普通User类型的账户(无权开启组策略编辑器)就可以了。
  针对Windows 7(以下简称Win7)的优化设置方法也层出不穷,用户往往是东拼西凑,没个头绪,而且这些方法更是真伪难辨,效果到底如何也无从知晓。其实利用Win7的系统组策略功能,就可以实现Win7的系统优化。本文为大家讲解如何利用组策略,让Win7变得更安全。

  注:组策略功能只在Win7专业版、旗舰版和企业版中提供。

  文件保密 给驱动器穿上隐身衣

  驱动器主要包括硬盘、光驱和移动设备等,主要用于存储数据等。因此,限制驱动器的使用,可以有效防止重要和机密的信息外泄,阻击病毒和木马的入侵,十分必要。驱动器不同,限制方法也不同,而且同一种驱动器也有不同的限制级别。就说硬盘吧,一般有隐藏和禁止访问两种级别。隐藏级别比较初级,只是让驱动器不可见,一般用于防范小孩和初级用户,而禁止访问则可彻底阻止驱动器的访问。对于移动设备,可以选择设置读、写和执行权限,不过病毒和木马一般通过执行恶意程序来传播,因此禁止执行权限才最有效。

  初级防御 普通用户看不到

  家里电脑硬盘上有一些重要文件,不想让别人看到,最简单的办法就是把文件所在的驱动器隐藏起来。点击“开始”,在搜索框中输入“gpedit.msc”,确认后即打开了组策略编辑器,依次展开“用户配置→管理模板→Windows组件→Windows资源管理器”,在右边设置窗口中,进入“隐藏‘我的电脑’中这些指定的驱动器”,选择“已启用”,在下面的下拉列表中选择需要隐藏的驱动器,然后确定。再进入“计算机”,刚才选择的驱动器图标就不见了。

  提示:这个方法只是隐藏驱动器图标,用户仍可使用其他方法访问驱动器的内容,如在地址栏中直接键入驱动器上的目录路径。另外,此设置不会阻止用户使用程序访问这些驱动器或其内容。

  高级防御 特权用户才能用

  系统盘里面有重要的系统文件,不能让别人随便修改或移动。特别是有些分区存有重要文件时,如果只是隐藏驱动器,别人还是能够访问,这样当然不行!最安全的方法就是把相关驱动器保护起来,禁止无权限的用户访问。

使用“问题反馈录像机”非常简单。首先我们在“开始”→“运行”中键入“psr.exe”命令,单击“确定”按钮,打开“问题步骤记录器”工具条界面。
 

运行组策略编辑器,依次展开“计算机配置”→“管理模板”→“系统”→“关机选项”,然后双击右侧窗口中的“关闭会阻止或取消关机的应用程序的自动终止功能”,在弹出的新对话框中奖配置修改“已启用”即可。
设置生效后,当用户再次关机时,如果有未关闭的程序,Windows 7将不会再询问用户是否要强制关机或取消关机了。

  同样,在组策略管理器当中依次展开“用户配置→管理模板→Windows组件→Windows资源管理器”,进入“防止从‘我的电脑’访问驱动器”,选择“已启用”,在下面的下拉列表中选择需要禁止访问的驱动器,确定后即可生效(如图1所示)。别人再想访问相关驱动器时,会出现“限制”的提示窗口!当自己需要查看时,只要把相关的策略设置从“已启用”改成“未配置”即可。  

  提示:如何阻止其他人使用组策略编辑呢?很简单,通过建立不同权限的用户,让其他人使用普通User类型的账户(无权开启组策略编辑器)就可以了。
 权限管理 给系统配上火眼金睛

  现在有些软件真流氓,例如很多软件美其名曰为了方便别人使用,却会在软件打包或者绿化的过程中恶意捆绑一些程序或者将一些网页也打包进去。方法一般很低级,无非是通过批处理文件和手动注入注册表信息来实现,因此我们可以利用组策略来禁止一些危险类型的文件运行。此外一些公共场所(如办公室等),很多软件都是不允许使用的(如聊天软件等),那么管理人员也可以利用组策略来实现有效地管理。

  禁止危险文件运行

  有些类型的文件(如“.reg”注册表文件和“.bat”批处理文件)一般用户很少用得上,而且又很容易被病毒或木马利用,因此禁止这些类型的文件运行就可以在一定程度上保障计算机的安全。

  依次展开“计算机配置→Windows设置→安全设置→软件限制策略”,在弹出的右键菜单上选择“创建软件限制策略”,会自动生成“安全级别”、“其他规则”、“强制”、“指定的文件类型”和“受信任的发布者”五项。进入“指定的文件类型”的属性窗口,只留下需要禁止的文件类型,例如“bat批处理文件”,将其他的文件类型全部删除。如果类型不在列表中,就直接在下面的“文件扩展名”文本框中输入要禁用的文件类型,添加进去即可。再进入“安全级别→不允许”,点击“设为默认”按钮,此策略即生效。再运行任何批处理文件时,就会被阻止执行。

-------------------------------------------------------------------------------------------------

 

Win7关机时强制关闭程序

2.依次展开:“计算机配置”→“管理模板”→“系统”→“关机选项”→“关闭会阻止或取消关机的应用程序的自动终止功能”→“已启用”→“应用”并“确定”后退出
“用户配置”→“管理模板”→“网络”→“网络连接”→“删除所有用户远程访问连接”→“已启用”→“确定”
   
2、不让用户“占位”不干活
  
“Windows设置”→“安全设置”→“本地策略”→“安全选项”→“安全选项”→“网络安全:在超过登录时间后强制注销”

3、不让木马“进驻”临时文件
    “计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”→“其他规则”→“新建路径规则”→“浏览”按钮,打开本地系统的文件选择框,从中将Windows 7系统的临时文件夹选中并导入进来;下面在“安全级别”位置处单击下拉按钮,从下拉列表中选中“不允许”选项,同时单击“确定”按钮执行设置保存操作,那样一来我们日后即使不小心遭遇到了木马病毒,但它们却不能随意自由运行、发作,那么本地系统的安全性也就能得到一定的保证了。

4、不让用户恶意ping“我”
“计算机配置”→“Windows设置”→“安全设置”→“高级安全Windows防火墙”→“高级安全Windows防火墙——本地组策略对象”→“入站规则”→“新规则”→“自定义”→“所有程序”→“ICMPv4”→“阻止连接”选项

让媒体播放更畅快
“用户配置”→“管理模板”→“Windows组件”→“WindowsMediaPlayer”→“播放”→“允许运行屏幕保护程序”→“已禁用”

关闭搜索记录
“本地组策略编辑器”“用户配置→管理模板→Windows组件→Windows资源管理器”→“在Windows资源管理器搜索框中关闭最近搜索条目的显示”→“已启用”,确认之后即可生效,以后就再也不会自动保存搜索记录了。

组策略让win7上网浏览更高效
“管理模板”→“Windows组件”→“Internet explorer”子项→“阻止绕过SmartScreen筛选器警告”→“已禁用”→“确定”

------------------------------------------------------------------------------------------------