微機保護裝置實驗報告代理

『壹』 微機保護的基本構成和主要部分的功能有哪些

1、微機保護由硬體和軟體兩部分組成。

微機保護的軟體由初始化模塊、純豎數據採集管理模塊、故障檢出模塊、故障計算模塊、自檢模塊等組成。通常微機保護的硬體電路由六個功能單元構成，即數據採集系統、微機主系統、開關量輸入輸出電路、工作電源、通信介面和人機對話系統。

2、保護功能

定時限/反時限保護、後加速保護、過負荷保護、負序電流保護、零序電流保護、單相接地選線保護、過電壓保護、低電壓保護、失壓保護。

負序電壓保護、風冷控制保護、零序電壓保護、低周減載畝配保護、低壓解列保護、重合閘保護、備自投保護、過熱保護、過流保護、逆功率保護、差動保護、啟動時間過長保護、非電量保護等。

(1)微機保護裝置實驗報告代理擴展閱讀：

運行原理：

微機保護裝置的數字核心一般由CPU、存儲器、定時器/計數器、Watchdog等組成。目前數字核心的主流為嵌入式微控制器（MCU）。

即通常所說的單片機;輸入輸出通做耐大道包括模擬量輸入通道（模擬量輸入變換迴路（將CT、PT所測量的量轉換成更低的適合內部A/D轉換的電壓量，±2.5V、±5V或±10V）、低通濾波器及采樣、A/D轉換）和數字量輸入輸出通道（人機介面和各種告警信號、跳閘信號及電度脈沖等）。

『貳』 微機綜合保護器的定值參數

資訊信息
分類
變壓器保護裝置說明書和參數設置設定
SGE2000M微機綜合保護裝置參數設定說明

SGE2000M微機綜合保護裝置需要設定的參數有兩種，一種是系統參數；一種是定值參數。兩種參數分別在「參數」、「定值」、兩個菜單中設定。

系統參數 裝置在正式投運前，應正確輸入系統參數以保證裝置正常運行。 系統參數包括：

操作密碼 操作密碼是保護裝置的操作授權，進入「參數」、「定值」菜單修 改參數時均需要輸入正確的操作密碼。保護裝置出廠設置的操作密 碼是 0000，操作密碼的設置范圍為 0000~9999。修改操作密碼後應 牢記修改後的值，否則將無法進入上述菜單進行修改參數操作。

PT 變比 PT 變比指線電壓互感器的一次/二次比值。電壓互感器的二次 值裝置已默認為額定 100V，這里只需要用戶輸入電壓互感器的變比 值。裝置運行畫面下電壓值顯示、設定均採用一次值方式處理。

CT 變比 CT 變比指相電流互感器的一次/二次比值。電流互感器的二次 值已默認為額定 5A(或 1A)，這里只需要用戶輸入電流互感器的變比 值。裝置運行畫面下相電流值顯示、設定均採用一次值方式處理。

通訊地址 本裝置通訊介面採用 RS485 匯流排通訊方式，通訊地址是匯流排通 訊的裝置的標識。為保證通訊正常，匯流排上連接的所有裝置的通訊 地址必須保證唯一，它的設定范圍是 000~254。

波特率 波特率是裝置通訊速率參數，可以選擇的通訊波特率有： 1200bps、2400bps、4800bps、9600bps、19200bps。同一匯流排上裝置 的通訊波特率設置必須保持一致。

接線圖 裝置有一次接線圖顯示，通過圖形模擬的方式顯示出一次設備， 如斷路器，接地刀等設備的狀態。此功能可投退，「投入「時，主循環顯示界面顯示一次接線圖，」退出「則不顯示一次接線圖，只顯示 電流數值。

定值參數 定值參數包含了保護功能的所需控制參數，請參照功能配置正確整定。

SGE2000M微機綜合保護裝置參數配置圖一
SGE2000M微機綜合保護裝置參數配置圖二

人機界面操作 裝置人機界麵包括信號指示燈、輕觸小鍵盤、大屏幕漢字液晶。

信號指示燈 裝置面板有六個指示燈，分別是「運行」、 「跳閘」 、 「告警」 、 「通 訊」、「合位」 、「分位」，分別指示運行狀態、跳閘信號、告警信號、 通訊狀態、斷路器合位、斷路器分位。裝置正常運行時，「運行」指 示燈每隔 1 秒閃爍 1 次；裝置發出跳閘命令後，「跳閘」指示燈保持 點亮，一直到有按鍵被按下該燈才被熄滅；裝置發出告警信號後， 「告 警」指示燈保持點亮，一直到有按鍵被按下該燈才被熄滅；裝置通訊 口與上位機有數據交換時，「通訊」指示燈閃爍。「運行」、 「通訊」指 示燈為綠色，「跳閘」 、「告警」指示燈為紅色。

輕觸小鍵盤 裝置面板有 6 個輕觸小鍵盤，分別為「確認」、「取消」、「↑/+」(上 移游標/加一)、「↓/-」（下移游標/減一）、「←」（左移游標）、「→」（右 移游標）六個鍵。

漢字液晶 裝置液晶顯示屏採用分層菜單顯示方式，包括采樣、參數、定 值、事件、時鍾、開出六個功能菜單。以下按不同菜單分別介紹。

運行畫面 裝置正常上電時，液晶顯示屏自動進入運行畫面。屏幕上面六行顯示保護裝置的實時監測交流量，屏幕最下一行顯示裝置系統時間。如下左圖所示，每隔 1 秒鍾液晶顯示屏自動刷新一次顯示數據。每隔 10s 液晶顯示屏自動翻屏，也可以通過「↑/+」、 「↓/-」 鍵在兩屏之間翻看。 微機保護裝置重合閘未充電圖標圖標表示重合閘尚未充電， 微機保護裝置重合閘充滿電圖標表示重合閘已充滿電。在運行畫面下顯示的模擬量為一次值。
微機保護裝置的實時監測交流量圖微機保護裝置設置運行菜單圖微機保護裝置采樣菜單顯示參數圖
主菜單 在運行菜單中，按下「確認」鍵即進入主菜 單。主菜單畫面如上圖所示。 主菜單共六項：采樣，參數，定值，事件， 時鍾，開出。通過「↑/+」、 「↓/-」鍵選擇要進入的 菜單，反顯黑色為游標所在位置，按下「確認」 鍵，即進入游標所在項子菜單。

采樣菜單 采樣菜單顯示模擬量采樣值，均為二次值。

系統菜單 從主菜單進入到參數菜單後，液晶屏首 先顯示「查看」、 「整定」選擇，如果選擇「查看」 則直接進入系統參數顯示，但只能瀏覽參數 而不能修改設定參數；如果選擇「整定」則可 以對參數進行設定操作。但選擇「整定」後還 要正確輸入操作密碼，然後才能進入系統參 數修改狀態。

在「查看」、「整 定」選擇畫面時，先 通過「↑/+」、 「↓/-」 鍵切換選擇，然後按下 「確認」 鍵確認選擇。在操作密碼輸入畫面 時，先通過「←」、「→」鍵選擇輸入數位，然 後通過「↑/+」、 「↓/-」 鍵輸入數值，最後通 過「確認」 鍵確認操作密碼。 系統參數修改狀態下，先通過「↑/+」、 「↓/-」 鍵選擇待修改的參數，然後通過「確 認」鍵進入修改狀態, 並通過「←」、「→」 鍵選擇待輸入數位，最後通過「↑/+」、 「↓/-」 鍵輸入數值。數值輸入完後按「確認」鍵將光 標移回選擇參數狀態，選擇下一個待修改參 數。最後按「取消」 鍵退出修改操作，保存 參數並退出參數菜單。

定值菜單 定值菜單操作過程與系統菜單操作過 程基本相同，也是先選擇「查看」、「整定」， 然後是輸入操作密碼，最後才能進入定值顯 示狀態。 最上一行狀態欄指示當前查看的定值 所屬保護功能類別。 最下一行狀態欄指示當前查看的定值 序號/定值總數量。
微機保護裝置設定密碼圖微機保護裝置設置參數菜單圖微機保護裝置設置定值菜單圖
事件菜單 進入事件記錄菜單，如上圖所示。 裝置記錄及顯示最新 100 條記錄，每條 記錄均帶有精確至毫秒的時標。每條記錄有 四屏數據顯示，第一屏顯示事件類型，事件 發生時標；其它屏顯示事件發生時各交流量 值。通過「↑/+」、 「↓/-」 鍵順序翻看各條記 錄，通過「→」鍵在同一條記錄的幾屏之間切 換顯示。

時鍾菜單 進入時鍾菜單需要輸入操作密碼，密碼 輸入正確才可以進入時鍾菜單修改系統時 鍾。 通過「←」、「→」鍵選擇待輸入數位，最後通過「↑/+」、 「↓/-」 鍵輸入數值，完成後按「確認」鍵確認修改。
微機保護裝置設置定值菜單圖微機保護裝置設置時鍾菜單圖微機保護裝置設置開出菜單圖

開出菜單 進入開出菜單也需要輸入操作密碼， 密碼輸入正確才能進入開出菜單。 通過「↑/+」、 「↓/-」 鍵選擇四個繼電器 中的一個，然後通過「確認」鍵傳動相應的繼 電器，傳動命令持續 1 秒，然後自動復歸。

由於繼電器有可能直接連接了開關的 分合閘迴路，因此在操作前請仔細考慮傳 動後可能引起的操作風險。
功能配置、技術參數詳看SGE2000M微機綜合保護裝置


電話


『叄』 微機系統由哪些部分組成

微機計算機系統由硬體系統和軟體系統構成。

硬體系統主要由中央處理器、存儲器、輸入輸出控制系統和各種外部設備組成。中央處理器是對信息進行高速運算處理的主要部件，其處理速度可達每秒幾億次以上操作。存儲器用於存儲程序、數據和文件，常由快速的主存儲器（容量可達數百兆位元組，甚至數G位元組）和慢速海量輔助存儲器（容量可達數十G或數百G以上）組成。

各種輸入輸出外部設備是人機間的信息轉換器,由輸入-輸出控制系統管理外部設備與主存儲器(中央處理器)之間的信息交換。

軟體分為系統軟體、支撐軟體和應用軟體。系統軟體由操作系統、實用程序、編譯程序等組成。操作系統實施對各種軟硬體資源的管理控制。實用程序是為方便用戶所設，如文本編輯等。編譯程序的功能是把用戶用匯編語言或某種高級語言所編寫的程序，翻譯成機器可執行的機器語言程序。

支撐軟體有介面軟體、工具軟體、環境資料庫等，它能支持用機的環境，提供軟體研製工具。支援軟體也可認為是系統軟體的一部分。應用軟體是用戶按其需要自行編寫的專用程序，它藉助系統軟體和支援軟體來運行，是軟體系統的最外層。

拓展資料：

微機系統是一種能自動、高速、 精確地處理信息的現代化電子設備，計算機具有算術運算和邏輯判斷能力，並能通過預先編好的程序來自動完成數據的加工處理，因此，也可以說計算機是一種幫助人類從事腦力勞動 ( 包括記憶、計算、分析、判斷、設計、 咨詢、診斷、決策、學習和創造等思維活動) 的工具。

現在，計算機的應用已深入到社會的各個角落，極大地改變著人們的工作、學習和生活方式，成為信息時代的主要標志，但是它還有很多漏洞。

微機保護裝置採用了國際先進的DSP和表面貼裝技術及靈活的現場匯流排（CAN）技術，滿足變電站不同電壓等級的要求，實現了變電站的協調化、數字式及智能化。此系列產品可完成變電站的保護、測量、控制、調節、信號、故障錄波、電度採集、小電流接地選線、低周減載等功能，使產品的技術要求、功能、內部接線更加規范化。

產品採用分布式保護測控裝置，可集中組屏或分散安裝，也可根據用戶需要任意改變配置，以滿足不同方案要求。 微機保護裝置適用於110KV及以下電壓等級的保護、監控及測量，可用於線路、變壓器、電容器、電動機、母線PT檢測、備用電源自投迴路及主設備的保護、控制與監視。單元化的設計使其不但能方便地配備於一次設備，也可以集中組屏、集中控制。

規范的現場匯流排介面支持多個節點協調工作，實現系統級管理和綜合信息共適用范圍 隨著科學技術手段的進步，和對適用環境更高要求，微機保護功能性也越趨完善。通用型微機綜合保護裝置可作為35KV及以下電壓等級的不接地系統、小電阻接地系統、消弧線圈接地系統、直 接接地系統的各類各類電器設備和線路的保護及測控，也可作為部分66KV、110KV電壓等級中系統的電壓電流 的保護及測控。

『肆』 有誰知道微機繼電保護和測試儀的差動實驗的整組實驗要怎麼做，最好有完整的過程，詳細一點了！

你好，微機繼電保護和測試儀的差動實驗的整組實驗具體操作步驟：
整組試驗相當於繼電保護裝置的靜模試驗，通過設置各試驗參數，模擬各種瞬時、永久性的單相接地、相間短路或轉換性故障，以達到對距離、零序保護裝置以及重合閘的動作進行整組試驗或定值校驗。下面以「整組試驗Ⅰ」為例，簡要說明其使用方法。軟體界面如圖。
 整組校驗過流、零序和距離等保護，進行整組傳動試驗
 能測試在有（無）檢同期和檢無壓條件下，重合閘及後加速動作情況
 能模擬轉換性故障、反方向故障
第一節 界面說明
故障量設置
● 故障類型
可設定為AN、BN、CN、AB、BC、CA、ABN、BCN、CAN、ABC型故障。
● 整定阻抗
按照定值單給定的阻抗設置方式，故障阻抗可以Z、Φ方式輸入或R、X方式輸入，當以一種方式輸入，另一種方式的值軟體會自動計算出來。
● 短路阻抗倍數
為n×「整定阻抗」，以此值作為短路點阻抗進行模擬。一般按0.95或1.05倍整定值進行檢查。如果不滿足，也可以0.8或1.2倍整定值進行檢查。這是「容忍性」的檢查界限，如果保護還不能正確動作，請檢查其它方面的原因。
● 零序補償系數
Ko = ( Z0 / Z1 – 1 ) / 3
如果正序組抗角Φ(Z1)與零序阻抗角Φ(Z0)不等，此時Ko為一復數，則常用Kor、Kox進行計算。
Kor = ( R0 / R1 – 1 ) / 3 Kox = ( X0 / X1 – 1 ) / 3
對某些保護(如901系列)以Ko、Φ方式計算的，如果Φ(Z1)＝Φ(Z0)，即PS1=PS0，則Ko為一實數，此時需設置Kor＝Kox＝Ko 。
● 故障方向
如果保護具有方向性，請注意選擇正確的故障方向。
● 故障性質
選擇「瞬時性」或「永久性」故障的不同點在於：在「時間控制」的試驗方式下，選擇「瞬時性」 故障時，當測試儀接收到保護的動作信號後即停止故障輸出進入下一狀態，盡管此時故障時間還沒有結束；但在「永久性」故障時，即便測試儀接收到保護的動作信號，故障量繼續存在，直到所設置的「故障持續時間」 到。也就是說，「永久性」故障時，測試儀的故障輸出時間只受「故障持續時間」控制。因此，在「永久性」故障下試驗容易造成後加速保護動作，並且重合閘無法重合。所以，建議一般選擇「瞬時性」故障方式。
● 故障電流
以上只設置了相應的短路阻抗，如果再告訴軟體一定的故障電流，軟體將自動計算出相應的故障電壓，由測試儀輸出相應的故障電壓和電流給保護。設置的故障電流應滿足以下要求：1、大於保護的啟動電流；2、故障電流與短路阻抗的乘積應不大於57.7V。
● 時間控制／接點控制
接點控制時，由測試儀接收到的保護的跳閘、重合閘、永跳接點變位信號來控制試驗狀態，決定測試儀在相應狀態應輸出的電流、電壓。
時間控制時，裝置根據所設置的時間順序，依次輸出故障前、故障時、跳閘、重合閘、永跳後的各種量，保護跳合閘時只記錄時間，而不改變各種量的輸出進程。

故障時間、斷開時間、重合時間
在時間控制方式，用於控制輸出故障量的持續時間、故障斷開後輸出正常量的持續時間、重合閘再次輸出故障量的持續時間，見上圖。在接點控制時不起作用。
轉換性故障／非轉換性故障
用於設置轉換性故障。從故障開始時刻起，當轉換時間到，無論保護是否動作跳開斷路器，均進入轉換後故障狀態。但跳開相的電壓電流不受轉換性故障狀態影響，其電壓V＝57.7V（PT安裝在母線側）或0V （PT安裝在線路側），I=0A。故障轉換時間是指從第一次故障開始時算起的時間。
轉換後故障類型
可設定為AN、BN、CN、AB、BC、CA、ABN、BCN、CAN、ABC型。一般轉換後的故障類型設置為與第一次故障類型不同更符合實際。
轉換起始時刻和轉換時間
可以設定為從第一次開始故障時起算，還是從保護跳閘後起算，還是從重合閘後起算，何時發生故障轉換。
故障起始角
故障發生時刻電壓初始相角。由於三相電壓電流相位不一致，合閘角與故障類型有關，一般以該類型故障的參考相進行計算：單相故障以故障相、兩相短路或兩相接地以非故障相、三相短路以A相進行計算。
PT安裝位置
模擬一次側電壓互感器是安裝在母線側還是線路側。PT裝於母線側時，故障相斷開後，該相電流為零，電壓恢復到正常相電壓（V＝57.7V，I=0A）； PT裝於線路側時，故障相斷開後，該相電流及電壓均為零（V＝0V，I=0A）。
分相跳閘／三相跳閘
用於定義開入量A、B、C三端子是作為「跳A」、 「跳B」、 「跳C」端子還是「三跳」端子。若設為「分相跳閘」時，則單相故障時可以模擬只跳開故障相。即這種情況下，「跳A」、「跳B」、「跳C」哪幾個信號到，模擬哪幾相跳開。
斷路器斷開／合閘延時
模擬斷路器分閘/合閘時間。裝置接收到保護跳/合閘信號後，將等待一段開關分閘/合閘延時，然後將電壓電流切換到跳開/合閘後狀態。
故障後開出1延時閉合時間
輸出故障量後開出1將會延時這一時間閉合。此功能可用於：在試驗高頻保護時，用開出1模擬收發信機的「對側收信輸入」信號。
開出量2
開出2跟蹤斷路器的狀態變化，即保護跳閘時，開出2斷開，保護重合時，開出2閉合。故開出2可以作為模擬斷路器使用。
檢同期重合閘及Ux設置
Ux選擇
Ux是特殊相，可設定輸出 +3U0、-3U0、+×3U0、-×3U0、檢同期Ua、檢同期Ub、檢同期Uc、檢同期Ubc、檢同期Uca、檢同期Uab。
前4種3U0的情況，Ux的輸出值由當前輸出的Ua、Ub、Uc組合出的3U0成分乘以各系數得出，並跟隨其變化。
若選等於某檢同期抽取電壓值，則在測試線路保護檢同期重合閘時，Ux用於模擬線路側抽取電壓。以檢同期Ua為例，在斷路器合上狀態，Ux輸出值始終等於母線側Ua（但數值為100V），在保護跳閘後的斷開狀態，Ux值則等於所設定的檢同期電壓幅值和相角，該值可以設定為與此刻的Ua數值或相位有差，用以檢驗保護在此種兩側電壓有差的情況下的檢同期重合閘情況。
整組試驗Ⅱ說明
整組試驗Ⅱ與整組試驗Ⅰ的功能基本相同。整組試驗Ⅰ是按照阻抗方式設定各種故障情況，用於保護進行整組試驗，但對於某些保護無法獲知故障阻抗，而只有故障電壓和電流，如零序保護或35KV線路保護，此時可以用整組試驗Ⅱ進行試驗。
故障類型
可設定為AN、BN、CN、AB、BC、CA、ABC型故障。
故障電壓U
對於單相故障和三相故障，故障電壓U為故障相電壓值，對於相間故障，故障電壓U為故障兩相的線電壓值。
整定電流I
為保護某段整定電流值。
短路電流倍數
短路電流為試驗倍數n×「整定電流」,以此值作為短路點電流進行模擬試驗。
注意：
1. 整組試驗中，所有故障數據全部由計算機完成。計算機根據所設定的故障電流和故障阻抗計算得出的短路電壓，每相不得大於額定電壓（57.7V），如果過大，則自動降低故障電流值，以滿足Vf ≤ 額定電壓（57.7V）的條件。
2. 如果故障阻抗較小，一般應設置較大故障電流，故障阻抗較大，可設置較小故障電流，以使故障電壓比較適當。這也符合實際運行情況。否則有可能影響測量結果。
其它各選項以及測試過程均與整組試驗1完全相同。

第二節 試驗指導
整組試驗過程說明
數據設定完畢，按下「開始試驗」，裝置輸出「正常狀態」的各相對稱量，此時各相電壓為為額定電壓（57.7V）、電流為負荷電流。按下 「開始故障」按鈕，或「開入c」接通，裝置進入故障狀態，輸出故障電流、電壓，加至保護裝置上。保護跳閘後，裝置輸出跳閘後狀態量。保護重合閘後，如果是瞬時性故障，裝置輸出正常量（各相電壓為57.7V、電流為負荷電流）；如果是永久性故障，裝置再次輸出故障量，至保護第二次跳閘（永跳）後，再恢復輸出正常量。
「開入c」接通時裝置自動進入故障狀態
此功能有兩種作用： 1 、可模擬手合到故障線路後加速跳閘，可以很方便地測出動作時間。具體做法是將手合接點或TWJ接點接至「開入c」，手動合閘時接點動作測試儀即輸出故障量，可測試保護的動作情況。2、可由GPS 裝置的接點啟動故障，模擬線路兩側同步故障。
試驗期間，任何時候按下「停止」鍵，則試驗過程中止並退出。
試驗結束後，計算機自動將測試記錄區中的測試結果在硬碟「試驗報告\整組試驗\」子目錄下按文本格式存檔，並可用「列印」按鈕進行顯示、列印。亦可以拷貝出來進行編輯、修改。

參考資料：http://www.whhuatian.com/shownews_jswz.asp?id=3847

『伍』 微機保護系統硬體組成幾個部分作用

微機保護的硬體電路一般由六個功能單元組成，即數據採集系統、微機主系統、開關輸入輸出電路、工作電源、通信介面和人機對話系統。

傳統的繼電保護裝置使輸入電流和電壓信號模擬量之間的直接比較和計算，使得模擬量比較和計算給定的機械數量（如彈簧扭矩）或電量（如閾值電壓）的設備決定是否旅行。

計算機系統只能進行數字運算或邏輯運算，所以微機保護的工作過程大致如下：電力系統故障時，故障電力轉換為數字量通過模擬輸入系統，然後進入計算機的中央處理器（CPU），保護故障信息根據相應的演算法和程序操作，和操作的結果相比，在任何時間設置為給定值，判斷是否發生故障。

一旦在該區域確認故障，根據斷路器的電流狀態和開關量輸入跳閘繼電器，跳閘信號由開關量輸出系統發出，故障信息顯示並列印出來。

(5)微機保護裝置實驗報告代理擴展閱讀：

微機保護裝置使用最新的硬體晶元提高技術成熟，使用80c196kbCPU、測量14A／D轉換、模擬輸入電路多達24路，使用信號處理晶元DSP處理收集數據，使用快速傅里葉變簡臘換，得到基波諧波8次，特殊的軟體自動校正，確保測量精度高。

採用基洞雙埠RAM和CPU進行數據轉換，形成多CPU系統，採用CAN匯流排進行通信。它具有通信速率高搏咐枯（高達100MHZ，運行在80或60MHZ）和抗干擾能力強的特點。通過鍵盤和液晶顯示單元可以方便地進行現場觀察和各種保護方法及保護參數。

復制（或數據採集系統）CPU主系統開／關（或數字）輸入／輸出系統模擬輸入系統，主要是將模擬量正確地轉換成所需的數字量。CPU主系統主要對模擬輸入系統的原始數據進行分析處理，完成各種繼電保護功能。

開關數量（或數字數量）輸入／輸出系統，完成各種保護出口跳閘。信號報警。外部接觸輸入和人機對話等功能。

『陸』 計算機組裝與維護實訓報告總結 6000字急用！！！

只找到這個!改成xp就行了

計算機組裝實習報告
WIN98安全設置

(1).對系統進行安全設置的基本思路

公用微機的操作者一般分為三大類:第一類是系統管理員，系統管理員擁有對系統的絕對控制權，一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通用戶，普通用戶使用計算機完成各種工作，因此必須獲得一定的許可權，不過也要防止普通用戶超越許可權或破壞系統;第三類為非法入侵者，入侵者根本無權使用計算機，對入侵者一定要將系統的一切功能全部屏蔽。

按照這個思路，首先必須對Windows 98的正常操作人員（包括超級用戶）進行設置，將操作人員名單全部輸入到系統中，然後分別對他們的許可權進行適當設置，這樣既保證了他們的安全，又禁止他們越權操作，最後便是採取措施，防止非法用戶「入侵」，確保系統安全。

(2).微機操作人員的設置

Windows 95系統是一個多用戶操作系統，但它在用戶管理方面卻非常混亂，非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶，這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進，它提供了用戶名的選擇性登錄功能，所以可事先將所有用戶全部添加到系統中，然後由系統在啟動時將這些用戶列表顯示出來，不同用戶從中選擇自己的用戶名並輸入相應的密碼之後即可以自己的名義啟動系統，而非法用戶則無法通過密碼確認框直接創建新用戶，他們只能通過按下「取消」按鈕或Esc鍵來進入系統。這樣，機器便能明確地區分正常用戶（包括超級用戶和普通用戶）與非法入侵者——通過登錄框選擇用戶名並輸入密碼進入的是正常用戶，使用「取消」按鈕進入的是非法入侵者，可以據此分別對他們的許可權進行限制。

須要說明的是，Windows 98在默認情況下仍然採用與Windows 95相同的「老式」用戶名登錄方式，我們想要使用用戶名選擇性登錄方式則應執行如下步驟:

下面1～4步驟主要用於在Windows 98中設置用戶名及密碼，若用戶已經設置過，則可跳過這些步驟，直接從第5步開始。

1.雙擊Windows 98「控制面板」中的「密碼」圖標，打開「密碼屬性」設置框。

2.復選「用戶可自定義首選項及桌面設置，登錄時，Windows將自動啟用個人設置」選項。

3.根據需要決定是否選擇將「開始」菜單添加到用戶的自定義設置中（一般應選擇「是」），然後單擊「確定」按鈕，接著根據屏幕提示設置適當的用戶密碼。

4.單擊「確定」按鈕退出設置框。

重新啟動計算機，此時系統就會彈出一個常規性的密碼設置窗口，可輸入剛設置的用戶名及密碼，按正常方式啟動Windows 98。

5.啟動「控制面板」，雙擊「網路」圖標，打開「網路」設置框。

6.在「網路」設置框中選擇「配置」選項卡。

7.從「主網路登錄」列表框中選擇「Microsoft友好登錄」選項。

8.單擊「確定」按鈕並重新啟動計算機。

此後，Windows 98啟動時彈出的密碼設置框就會發生根本性的變化，它會將所有已經添加的用戶名全部以列表方式顯示出來，廣大用戶只須在「選擇用戶名」列表框中選擇自己的名稱，然後再在「密碼」框中輸入相應的密碼即可啟動各自的系統配置。

執行上述步驟之後，系統安裝用戶（超級用戶）已經被添加到了Windows 98中，接下來就應將操作用戶（普通用戶）添加到Windows 98中。由於採用選擇性登錄方式，系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶，必須通過雙擊「控制面板」中的「用戶」圖標，打開「添加用戶」窗口，並在「添加用戶」向導的幫助下逐步將本台計算機上所有普通用戶的用戶名及密碼逐一添加到系統中（此後就會出現在Windows 98的啟動登錄框中），然後就可以分別對這些用戶的許可權進行設置了。

(3).對超級用戶許可權的設置

對超級用戶而言，其操作許可權一般不應作太多限制（否則誰來對系統進行控制呢?），不過仍須對電源管理、屏幕保護等功能設置必要的密碼，以維護自己離機時系統的安全，防止其他用戶非法入侵。為此，我們可重新啟動計算機，當系統彈出用戶登錄框時選擇自己的名字並輸入相應的密碼，採用超級用戶身份登錄系統，然後根據需要分別對有關密碼進行設置。

為Windows 98的電源管理功能設置密碼

1.單擊「開始」按鈕，然後依次選擇「設置」、「控制面板」，啟動Windows 98的控制面板。

2.雙擊「控制面板」中的「電源管理」圖標，打開「電源管理屬性」設置框。

3.從「電源管理屬性」設置框中選擇「高級」標簽。

4.復選「計算機退出待機狀態時提示輸入密碼」選項。

5.選擇「電源管理屬性」設置框中的「電源方案」標簽。

6.在「系統等待狀態」列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能（即進入「掛起」狀態），主要有「從1分鍾之後」到「從不」等多種選項，我們應根據需要選擇不同的選項，建議選擇「從10分鍾之後」。

7.為關閉監視器和關閉硬碟設置合適的時間間隔。

8.單擊「確定」按鈕，關閉「電源管理屬性」設置框。

這樣就啟動了Windows 98的電源管理功能，並為其設置了保護的密碼，今後如果用戶在指定的時間（10分鍾）內沒有對計算機進行任何操作（包括移動鍵盤和滑鼠），計算機就將自動進入「掛起」狀態，以便節省電力消耗（單擊「開始」按鈕並選擇「關閉系統」命令，然後從彈出的「關閉系統」對話框中選擇「將您的計算機轉入睡眠狀態」也可達到同樣的目的），而後用戶通過敲擊鍵盤或移動滑鼠來激活計算機時，系統將會要求用戶輸入密碼，不輸入密碼將不能返回正常狀態，這就進一步保護了用戶數據的安全。注意的是，Windows 98電源管理功能並沒有自己單獨的密碼，它的密碼與用戶的啟動密碼相同！

為屏幕保護程序設置密碼

1.用滑鼠右鍵單擊桌面空白處，然後從彈出的快捷菜單中執行「屬性」命令，打開「顯示屬性」設置框。

2.單擊「屏幕保護程序」標簽，然後從「屏幕保護程序」列表框中選擇所需的屏幕保護程序，復選「密碼保護」選項。

3.單擊「更改」按鈕，打開「更改密碼」對話框，重復兩次輸入密碼並單擊「確定」按鈕，關閉「更改密碼」對話框。

4.單擊「設置」按鈕，對屏幕保護的有關功能進行適當設置:在「等待」框中設置多長時間不使用計算機後系統自動啟動屏幕保護（一般可選擇5分鍾）。

5.單擊「確定」按鈕，保存設置並關閉「顯示屬性」設置框。

這樣，就達到了為屏幕保護設置密碼的目的。此後只要離開計算機（即不操作計算機）的時間達到5分鍾，系統就會自動啟動屏幕保護程序，而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時，系統就會打開一個密碼確認框，只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態，從而保護了數據的安全。須要說明的是，部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵，非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉，從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可採用如下辦法：為其設置密碼後激活它，然後移動滑鼠，打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出「關閉程序」對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出「關閉程序」對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵，可放心使用。

現在還有個問題，屏幕保護最快只能在用戶離開1分鍾之後自動啟動，這就存在一個時間差的問題!解決的方法是，可以打開Windows 98的SYSTEM子目錄，找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的「在當前位置創建快捷方式」命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。

另外，利用屏幕保護程序的密碼保護功能，還可令Windows 98一啟動就自動運行屏幕保護程序，此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的「啟動」程序組來實現(Windows 98「啟動」程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過，從而無法啟動屏幕保護功能)，只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:

1.運行regedit命令，

2.展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run分支

3.在Run主鍵中新建一個名為「密碼確認」的字元串值

4.雙擊新建的「密碼確認」字元串，打開「編輯字元串」對話框

5.在「編輯字元串」對話框的「鍵值」欄中輸入相應的屏幕保護程序名及所在的路徑。

通過這樣的設置，此後每次啟動Windows 98時屏幕保護程序都會自動運行（利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力），只有在輸入密碼之後才能使用，從而確保了系統的安全。

禁止光碟的自動運行功能

光碟的自動運行功能會帶來麻煩。Windows 98具有自動運行光碟的功能，當在光碟機中插入CD之後，CD會自動進行播放，而當插入根目錄中帶有AUTORUN.INF文件的光碟之後,光碟也會自動運行。Windows 98的屏幕保護功能並沒有禁止光碟的自動運行功能，也就是說即使處於屏幕保護程序密碼的控制之下，用戶在插入一張根目錄中含有AUTORUN.INF文件的光碟之後，系統仍會自動運行，這就給惡意攻擊者帶來了可乘之機（據說市面上已經出現了一種專門用於破解屏幕保護程序密碼的自動運行光碟，插入該光碟後，系統就會自動對屏幕保護功能的密碼進行分析並破譯出密碼，然後再將密碼寫到軟盤上，接下來……），因此必須將光碟的自動運行功能關閉，讓屏幕保護真正發揮它應有的安全保護作用。關閉光碟的自動運行功能,可以按如下步驟操作:

1.單擊「我的電腦」圖標,然後從彈出的快捷菜單中執行「屬性」命令,打開「系統屬性」設置框

2.單擊「設備管理器」標簽

3.展開CDROM分支,從中選擇用戶所使用的光碟機

4.單擊「屬性」按鈕,打開光碟機屬性設置框

5.單擊「屬性」標簽

6.取消「自動插入功能」選項

7.連續單擊兩次「確定」按鈕,保存設置並退出所有對話框。

執行上述步驟後,無論誰在光碟機中插入根目錄中含有AUTORUN. INF文件的光碟之後,系統都不會自動運行。

(4).對普通用戶許可權的限制

對這些用戶，一方面應根據工作需要賦予他們適當的許可權，如啟動計算機，打開相應的應用程序，對自己的數據文件進行拷貝、刪除等操作，以保證他們工作的正常開展，另一方面，為了防止他們對系統進行修改而破壞整個系統，必須對他們的許可權進行必要的限制，如不允許他們使用控制面板中的某些設置項目以防任意修改系統，不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。

對普通用戶許可權進行設置的步驟為:

啟動Windows 98，系統彈出啟動登錄框後從中選擇須要限制其許可權的普通用戶，並輸入相應的密碼，以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼，然後根據需要對他們的許可權進行必要的限制（注意，由於工作原因，不同普通用戶可能須要擁有不同的操作許可權，因此在對他們的許可權進行設置時必須根據實際情況有選擇地加以限制），最後將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶，要求其獨立對這些初識密碼進行更改。所以，對相應用戶許可權的限制工作也告完成，此後即可由他們在限制的許可權內正常對計算機進行操作。對普通用戶的許可權進行限制的措施主要包括:

刪除「開始」菜單中的有關命令和項目

為了防止用戶利用Windows 98「開始」菜單上的「查找」、「運行」等命令來運行一些特殊的應用程序，必須採用適當方法將它們刪除:

對「開始」菜單中「收藏夾」選項的操作:

1.運行Regedit命令

2.展開HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值，雙擊該值，在「編輯DWORD值」對話框中將鍵值由0改為1

4.單擊「確定」按鈕，關閉「編輯DWORD值」對話框，重新啟動Windows 98，「開始」菜單中的「收藏夾」選項就會消失。

對「開始」菜單中「文檔」選項的操作:

在Explorer主鍵下新建一個名為「NoRecentDocsHistory」的DWORD值,並將其值修改為1,則「文檔」菜單中的內容不能被修改;在Explorer主鍵下新建一個名為「ClearRecentDocs OnExit」的DWORD值,並將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為「NoRecentDocs Menu」的二進制值,並將其值修改為「01 00 00 00」，則「文檔」菜單將從Windows的「開始」菜單中消失。

對「開始」菜單中「運行」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoRun」的DWORD值,並將其值修改為1,則「運行」命令將從Windows 98的「開始」菜單中消失。

對「開始」菜單中「設置」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoSetFolders」的二進制值，並將其值修改為「01 00 00 00」，則「設置」子菜單將從Windows 98的「開始」菜單中消失;在Explorer主鍵下新建一個名為「NoSetTaskbar」的二進制值，並將其值修改為「01 00 00 00」,將不能再對Windows 98的任務欄屬性進行設置(前面設置了「NoSetFolders」二進制值之後,Windows 98的「設置」菜單不復存在,不過仍可通過右擊Windows 98任務欄,並執行「屬性」命令打開「任務欄」屬性對話框,這顯然不能滿足關閉「任務欄」屬性的要求,而設置此參數後，右擊任務欄的方法也將失效)。

對「開始」菜單中「查找」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoFind」的DWORD值,並將其值修改為1,「開始」菜單中的「查找」子菜單就會消失。

對「開始」菜單中「關閉系統」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoClose」的DWORD值，並將其值修改為1，「關閉系統」命令就將從「開始」菜單中消失。

對「開始」菜單中「注銷」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoLogOff」的二進制值,並將其值修改為「01 00 00 00」,則「注銷」命令將從Windows 98的「開始」菜單中消失。

取消用戶的環境設置:

利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSaveSettings」的二進制值,並將其值修改為「01 00 00 00」,此後每次退出Windows 98時系統都不會保存用戶對環境所作的設置。

經過上述設置後,可以滿足不同用戶的需要。

隱藏「開始」菜單中的應用程序

對於普通用戶,可能要防止他們使用某些應用程序，這時就應採用下面的方法將Windows 98「開始」菜單中的應用程序隱藏起來:

1.用滑鼠右鍵單擊「開始」菜單,從彈出的快捷菜單中執行「打開」命令,打開「Start Menu」文件夾窗口

2.在「Start Menu」文件夾窗口中找到希望隱藏的應用程序的快捷方式。

3.右擊該快捷方式,然後從彈出的快捷菜單中執行「屬性」命令,打開相應快捷方式的屬性設置框。

4.復選「隱藏」選項，然後單擊「確定」按鈕，關閉所有對話框。

此後，這些隱藏的快捷方式就會從Windows 98的「開始」菜單中消失，從而在一定程度上達到了保密的目的（取消這些快捷方式的隱藏屬性後即可令其重新顯示）。

刪除「網上鄰居」等系統圖標

基於某些特殊需要，可能要禁止普通用戶使用桌面上的「網上鄰居」、「我的文檔」、「回收站」等系統圖標，而它們又不能採用常規方法刪除。為此，可執行如下步驟:

1.運行注冊表編輯器Regedit打開注冊表

2.展開注冊表的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Desktop＼Namespace主鍵

3.此時可以從NameSpace 主鍵中看到「網上鄰居」、「我的文檔」、「回收站」等分支，只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。

在圖形界面下隱藏某個驅動器圖標

為防止普通用戶的破壞，希望將保存系統文件的磁碟分區（如C盤）以及光碟機、軟碟機等隱藏起來，為此可以進行下面的操作:

1.運行注冊表編輯器Regedit打開注冊表

2.展開注冊表的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.用滑鼠右鍵單擊桌面空白處，然後執行快捷菜單中「新建」子菜單中的「二進制值」命令，創建一個名為「NoDrives」的二進制值。該二進制值(「NoDrives」)就是用於設置是否隱藏某個驅動器的，它由四個二進制位元組構成(預設值為00 00 00 00)，每個位元組的每一位都分別對應一個磁碟驅動器的盤符。當某位為1時，資源管理器及「我的電腦」中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方，把要禁止的驅動器的值相加，轉換為十六進制，就是NoDrives的鍵值。如要禁止A、D、E，則為1+8+16=25，轉換為十六進制數19，修改NoDrives的值為「19 00 00 00」即可。

完成上述操作後，相應的磁碟驅動器圖標就會從Windows 98的圖形界面中消失，無論是從「資源管理器」、「我的電腦」及有關文件的打開、關閉對話框還是在其它外掛文件管理器（如Windows Commander等）中都無法發現這些隱藏了的磁碟分區的蹤跡，從而滿足了防止普通用戶對系統文件進行破壞的需要，同時也使得他們不能使用任何外來程序（光碟機、軟碟機都不能訪問，光碟機的自動運行功能又被禁止，還能安裝、運行其它程序嗎？），很好地保護了系統的安全。