选中C盘，在右键菜单中选择‘属性’，再选择‘安全’页。只保留三个用户组就可以了，其中Adminstrators、SYSTEM具有全部权限，users组只有读取和运行的三项权限，如图所示。再点击‘高级’，可以删除users创建的权限，users只留下一个读取和运行权限，如图所示。同理，可以设置其他需要保护盘的权限。

    4、(这一步一般情况下也可以不用设置)默认状态下，新建的user用户对注册表 HKEY_CURRENT_USER下的键值是有写权限的。但病毒一般不喜欢利用这里来加载，毕竟只要删除这个user用户，再新建一次user，病毒也就无法启动了。当然，为了更为稳妥，可以将这下面的一些关键项的权限修改为Users组不能写入。在注册表中找到以下项，点击右键菜单中‘权限’，就可以将user的写入权限勾上‘拒绝’。（以后若需要改回来，要以管理员身份运行regedit或以管理员登录系统，注意这时候不是在HKEY_CURRENT_USER下面去改，而是要到HKEY_USERS下面找到对应user的项里面的相似位置去修改。）

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnceEx]

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunEx]

[HKEY_CURRENT_USER/Software/Microsoft/WindowsNT/CurrentVersion/Windows/load]

    好了，至此全部设置完了。让我们简单测试一下。注销电脑，以user登录，如果你以上设置正确，那么你在c:\windows下去新建一个文件是不可以的，同样去其它写保护的文件夹下也不能新建文件。

        平常我们使用电脑就可以用user登录系统，这样系统使用起来就很安全。用user登录系统，没有杀软监控的情况下，可以达到：
a、登录带毒、带木马的网站，不会中毒。
b、插入带毒U盘，即使没有关闭自动播放，双击盘符，不会中毒。
c、直接运行病毒样本，不会中毒。

下面简单举例说明：

a、如果某个网站带毒，一般打开这个网站时IE会卡死，网站页面不能完全出来，我们只需结束IE进程就可以了，根本不会感染电脑。如图所示。

b、下面对机器狗、磁碟机样本，作简单测试，防御仍然成功。

    先运行磁碟机，导致屏幕闪掉，卡了一会儿，进程explorer出错，病毒进程pagefile.pif也出错。同时，导致系统不能注销，也不能重启。如图。

   再运行机器狗，因驱动未加载成功，而无法运行。如图。

        现在，删除桌面的病毒样本，磁碟机病毒的文件夹因占用无法删除，但文件都删掉了。打开卡巴，对C盘进行查杀。没有病毒文件写入系统文件夹中，也没感染。如图。

    对于新建的user用户，原来在administrator下安装的开始菜单程序组中的内容和桌面快捷方式就不见了。可以登录到administrator下，去将C:\Documents and Settings\Administrator里面的‘开始菜单’、‘桌面’、‘收藏夹’等内容复制到C:\Documents and Settings\user下就可以了。

    为了方便，用user登录系统后，通常可以将user的‘我的文档’移至D盘等，同时将该文件夹的权限设为user可以完全控制。这样，平常在user登录下可以将资料直接保存在该文档中。但对于那些通过了安全扫描的文件应该转移至user不能写入的文件夹，以防病毒感染。

   防毒原理简要说明：WindowsXP系统将用户分为几个具有不同权限的组，并给每个组赋予不同的操作权限。其中管理员组（Administrators）拥有大部分的计算机操作权限，能够随意修改删除所有文件和修改系统设置。普通用户组（Users）则被系统拴在了自己的地盘里，不能处理其他用户的文件和运行涉及管理的程序等。同时，如果磁盘文件格式是NTFS，就会多了一个“安全”特性，在里面，我们可以进一步设置相关的磁盘、文件夹、文件的访问权限（读取、运行、写入等），将系统的关键文件夹的权限设置为Users不能写入，这样，我们在登录系统时以Users组的用户登入，不管你运行病毒样本或上带毒的网站，就不会中毒，因为这时的病毒没有管理员的权限，不能修改系统，不能写入注册表中的关键部分，不能写入病毒体到系统文件夹。

     这样设置我们的电脑后，可以有效地保护电脑安全，但安装软件、系统设置、有些程序运行都需要管理员权限。比如：直接运行一个需要在线更新的游戏程序就会出错，就只能在该程序的右键菜单中选择‘运行方式’，然后选择管理员启动，才能正常运行。怎么解决由此带来的不方便呢？所以为大家提供一个工具软件(汉石资源管理器)，让你在普通用户登录下具有管理员权限操作电脑，运行程序和系统设置都可以在这个管理器中完成，这样就和我们平常操作电脑一样简单。如果你习惯这种方式操作电脑，可以去下面的地址下载这个工具，使用中有任何问题，请联系QQ 742931801。

     汉石管理器的主要功能：
       1、在user登录下，具有管理员权限操作电脑：安装软件、运行程序、建立和删除文件、系统设置等。
        2、在user登录下，无论以何种方式启动IE（如：以管理员启动游戏，在游戏界面上点击网页链接），保证IE运行在当前登录用户user下，有效防止电脑中毒。
       3、对于电脑启动时自动运行的有些程序（需要管理员权限的），可以交由汉石资源管理器启动，以运行在管理员权限下。
       4、对局域网电脑，可设置启动时静态绑定网关IP（路由器也要绑定客户机IP），使ARP病毒攻击失效。同时，用本篇方法而绑定的IP，不会被病毒改为动态。