修改权限来防止病毒、木马破坏系统

修改权限来防止病毒、木马破坏系统。希望大家电脑都可以对木马、病毒免疫，即使真的中了也可以不受其影响。
winxp、windows2003以上版本适合本方法.
　　因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话
那么,它们就没有办法写在里面了.看命令
---------------------
A命令
　　cacls C:windowssystem32 /G administrator:R　 禁止修改、写入C:windowssystem32目录
　　cacls C:windowssystem32 /G administrator:F　 恢复修改、写入C:windowssystem32目录
　　呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，
　　还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行
---------------------
B命令
　　cacls C: /G administrator:R　 禁止修改、写入C盘
　　cacls C: /G administrator:F　 恢复修改、写入C盘
　　这个方法防止病毒，
　　如果您觉得一些病毒防火墙消耗内存太大的话
　　此方法稍可解决一点希望大家喜欢这个方法^_^
---------------------
X命令
　 以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec　禁止网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa　恢复网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa　禁止网络用户、本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa　恢复网络用户、本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa　禁止网络用户、本地用户在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa　恢复网络用户、本地用户在命令行和gui下使用tftp32.exe