昨天把qq签名改成了”祝病魔早日战胜方校长”, 然后硬盘就没休息过. 本来以为是chrome (没办法, chrome占那么多内存, 有时候导致页面交换…) 一查是qq搞鬼, 实在受不了了, 虽然不担心跨国, 这也太恶心了, q有什么权利看我个人的资料和隐私. 想找曾经看到的那个限制qq进程访问的博客, 没搜到, 那就自己动手丰衣足食吧.
//除了下面的方法, 发现有个 http://sourceforge.net/projects/qqsandbox/ 不知道这个东西有人用过没, 效果不清楚.
步骤:
1. 控制面板新建用户[1], 例如”qqUser”, 然后设置一个密码.
2. 设置安全策略[2]. 对qqUser使用白名单原则, 即, 通过ntfs的acl拒绝qq的一切fs请求 (例如, D盘, 右键>属性>安全>编辑>增加>”qqUser”>”检查用户名”>提示”computerName\qqUser”>”确定”>选中用户”qqUser”>拒绝一切访问), 然后开放它自己必须的文件夹, 例如安装程序路径, 消息历史记录路径 (注意, 需要解除”继承”, 并且保留已继承的策略, 然后删除对qqUser用户进程的访问限制).
3. 使用runas强制qq在qqUser权限内运行 [3], 并做成快捷方式, 再删除原有快捷方式, 包括”所有程序”里的.
runas.exe /user:computerName\qqUser /savecred “I:\Program Files (x86)\Tencent\QQ\QQProtect\Bin\QQProtect.exe”
Trouble Shooting:
然后运行, 发现自动登录和历史记录都没了. 原来是qq在qqUser里面新建了文件夹去做这个事情. 所以删除了”C:\用户\qqUser\文档\Tencent Files”, 然后再弄个link就行了[4], 根据个人情况, 路径和名字可能不同.
mklink /d “C:\用户\qqUser\文档\Tencent Files” ”D:\我的文档\腾讯QQ文件”
REF:
[1] http://teliute.org/win/Tewin7/lesson16/lesson16.html ;
http://www.wenbanzhu.com/如何在Windows_7中创建标准用户?
[2] http://hi.baidu.com/wuaner/item/ff9fcfc7d0b1e457bdef69db ;
http://wenku.baidu.com/view/b651ed04bed5b9f3f90f1c4a.html
[3] http://jingyan.baidu.com/article/da1091fbf561c3027849d682.html
[4] http://technet.microsoft.com/en-us/library/cc753194(v=ws.10).aspx