隐藏硬盘分区是保护电脑不被攻击或滥用的好方法，但也要给用户留下保存文件的位置。　

　　 使用“阻止程序选项卡可为允许用户运行的程序创建白名单，并为禁止运行的程序创建黑名单。
　　

　　在“Windows限制选项卡的底部，还可以选择性地隐藏部分或全部硬盘分区。在我们的电脑上，我们隐藏了除了D盘（DVD刻录机）和E盘（给U盘预留的盘符）外的其他所有分区。这样，用户将无法访问任何硬盘分区，但用户依然可以播放或刻录光盘，并可以打开和保存文件。

　　“功能限制选项卡下有一个选项可用于完全禁止访问互联网。如果这样做太极端，那么还可以创建一个允许访问的网站列表。但是这种限制只能适用于所访问的URL和列表中的信息完全匹配的情况。例如，就算允许“www.ysbjzs.com，也无法自动允许“www.ys365.org。如果需要更好的灵活性，则可以尝试家长控制功能（仅限Vista）或Windows Live Onecare Family Safety。　　

　　阻止程序

　　在“阻止程序选项卡下，可以看到两个窗格：左侧列出了本机安装的所有程序，而右侧默认是空白的，列出了所有禁止该用户运行的程序。单击中间的对应按钮即可按照需要阻止特定程序。如果某个程序没有列出，还可以使用搜索栏或“浏览按钮添加（需要添加目标程序的.exe文件）。在测试机中，我们拦截了除了在用户桌面上建立了快捷方式外的其他所有程序。　　

　　保护硬盘

　　随后还需要处理全局计算机设置，其中最重要的就是硬盘保护功能。默认情况下，该功能是被关闭的，但只要将其打开，电脑的系统盘（通常是C盘）就会受到完善的保护，无法进行任何永久性修改。当电脑重启动时（或者如果需要，也可以指定特定的日期和时间），分区将会直接恢复到启用硬盘保护功能之前的状态下。在启用保护后对分区进行的任何改动都将丢失，没有保存的文档也是如此，因此建议给用户一个能够使用U盘的机会。　

　　硬盘保护功能最好配合Steady State帐户的用户设置（见上文）中的“注销后重新启动计算机选项一起使用。除非电脑经常需要重启动，否则硬盘保护功能的意义也不是很大，因为系统可能会在数天甚至数周时间内保持被修改的状态。　　

　　另外还需要注意，硬盘保护功能是全局性的。该功能会删除对系统盘的所有变动，保护有其他人，尤其是非Steady State帐户所做的修改。如果电脑只有一个人使用，并且只有自己一个人的帐户，则最好不要使用硬盘保护功能，而是只锁定Steady State用户的配置文件，这个选项可以在用户设置下看到。这样，用户的配置文件，包括保存在“文档文件夹内的任何内容，都会在用户注销后重置，但硬盘上其他位置内保存的信息都会保持不变。这样设置还可以让我们像普通方法一样使用自己的帐户。

　　设置最终的全局限制

　　在打开硬盘保护功能之前（如果需要该功能的话），请先注意“设置计算机限制下提供的选项。在这里，提供了一些有关系统层面的隐私和安全设置。例如，我们可以禁止对USB存储设备进行写访问，并禁止保存Windows Live ID密码。　　

　　另外，还需要设置软件更新计划。为此，我们可以指定一个日期和时间，让Steady State检测并安装关键的Windows更新。虽然可以将该功能禁用，但最好别这样做，如果用普通的方式安装更新，在硬盘保护功能重设系统盘后，等于都做了无用功。　　

　　当然，最后我们还需要登录到Steady State帐户，已验证所有设置的结果。请检查需要使用的限制是否都已经生效，应用程序的使用是否和预想的一样。如果一切正常，请重新使用自己的普通帐户，而非Steady State帐户登录，启用硬盘保护功能，然后，享受不再需要排错的生活吧。