在網(wǎng)吧管理中，由于網(wǎng)吧面對的上網(wǎng)人群比較復(fù)雜，往往需要通過一些相關(guān)的管理軟件對用戶的使用權(quán)限進行一定的限制，以防止系統(tǒng)被破壞。相關(guān)的軟件有很多，在此筆者就不對其一一舉例。但它們一般都通過以下幾種方式實現(xiàn)對系統(tǒng)的保護：
1. 開機后自動啟動管理軟件，用一個虛擬界面代替Windows操作界面。
2. 禁止使用注冊表編輯器。
3. 禁止使用IE的Internet選項。
4. 禁止在IE的地址欄內(nèi)輸入C或D來訪問系統(tǒng)和備份盤。
5. 禁止控制面板的運行。
6. 禁止顯示屬性的調(diào)整。
7.只能運行網(wǎng)吧管理軟件所指定的應(yīng)用程序。
8. 在登錄或注銷系統(tǒng)時屏蔽F8鍵和Windows的安全模式。
通過以上設(shè)置，對系統(tǒng)的安全性可以起到很好的防護作用，但是，這些網(wǎng)吧管理軟件并不是完美無缺的，其中有很多都有一些明顯的漏洞。通過這些漏洞可以惡意破壞計算機系統(tǒng)。下面我們就一起來看看這些管理軟件的常見漏洞及其補救辦法。
漏洞分析
1. 新建一個后綴名為reg的文件，其內(nèi)容如下：
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesSystem]
“DisableRegistryTools”=dword:00000000
雙擊該文件，系統(tǒng)提示是否將其添加入注冊表中，選擇“是”。將其添加完后即可對系統(tǒng)注冊表進行各種操作。
2. 雙擊一個沒有關(guān)聯(lián)過的文件，會彈出文件打開方式對話框（如圖1），

單擊其他選項，這時會彈出打開操作方式面板，在文件名里輸入C:（如圖2），

即可進入C盤進行。
3. 當你在IE里下載文件后，在另存為面板里雖然看不到C盤，但你一樣可以輸入C:文件名，保存下載的文件。下一次再下載文件存盤時，你就可以看到C盤了。當然，里面的工作你就可以隨意操作了。
4. 下載Winrar，安裝完成后運行，在Winrar的主菜單中選擇更改驅(qū)動器，然后輸入C:（如圖3）

這樣就進入了系統(tǒng)盤（你還可以通過下載Opera瀏覽器等程序運行，在地址欄內(nèi)輸入C: 來進入系統(tǒng)盤）。接著我們進入到C:WINDOWSSYSTEM目錄下，找到“顯示桌面.scf”這個文件并運行，這時整個桌面會回到原來Windows的桌面，單擊鼠標右鍵并點擊“屬性”，就可進入到“顯示屬性”面板，在這里我們可以很輕松地修改顯示器的分辨率及刷新率了。順便說一下，當你更改顯示器時，鼠標會停在某個位置不能移動，很可能是因為網(wǎng)吧管理軟件的原因。不過沒關(guān)系，你可以通過TAB鍵來執(zhí)行正常的操作，最后調(diào)整完成后，鼠標就會恢復(fù)正常狀態(tài)。
5.在剛才的狀態(tài)下，找到C:WINDOWSSYSTEM目錄下的Inetcpl.cpp文件并改名為Inetcpl.cpl，這樣，就可以運行IE瀏覽器里的Internet選項了。同樣，找到C:Program FilesCommon FilesMicrosoft Shared MSINFO目錄下的msinfo32.exe文件雙擊運行（如圖4），

這是Windows下的系統(tǒng)信息程序。單擊工具菜單里的系統(tǒng)配置實用程序，運行這個小工具，在這里你可以隨心所欲的修改系統(tǒng)的起動文件和配置文件，也可以禁止某些啟動程序的運行，甚至你還可以取消網(wǎng)吧管理軟件的運行。在這個工具的查看主菜單里，你還可以運行控制面板，并且使用控制面板里的所有功能。
解決辦法
通過以上的漏洞分析，我們可以采用以下辦法對其進行預(yù)防：
1. 系統(tǒng)內(nèi)部禁止reg文件的導(dǎo)入。
2. 禁止系統(tǒng)內(nèi)部顯示隱藏文件，這樣可防止修改和刪除開機文件、系統(tǒng)文件。
3. 禁止網(wǎng)上下載的EXE文件直接運行，這是最大的隱患。
4.禁止各類壓縮軟件從工具欄輸入C: 來進入系統(tǒng)盤進行修改。因為很多的網(wǎng)吧電腦都安裝者WinZip等壓縮工具軟件。
5. 禁止其它類的瀏覽器在地址欄輸入C: 來進入系統(tǒng)盤進行修改。