修改注冊表來提高系統安全性

    現在的電腦給人有一種弱不禁風的感覺，不是今天受到這個病毒突襲，就是明天受到那個黑客的攻擊，出錯、死機變得象家常便飯一樣了。為了讓計算機“堅強http://.”起來，不少人找來了殺毒軟件、防火牆，希望通過這些軟件來增強http://.計算機的免役力。的確，這些軟件在一定程度上增強http://.了計算機抵抗外來攻擊的能力，但對於計算機內部系統存在的漏洞就無能為力了。本文的目的主要是向大家介紹一下通過修改注冊表的方法，來提高系統的安全。
一、隱藏一個服務器

　　為了保證局域網中服務器上的資源不受其他人的非法訪問和攻擊，我們從安全的角度考慮，有時需要把局域網中指定的服務器計算機名稱隱藏起來，以便讓其他局域網用戶無法訪問到，那麼我們該如何實現呢下面請看該設置的具體步驟：

　　1、打開注冊表編輯器，並在編輯器對話框中用鼠標依次單擊如下分支：HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters鍵值。
　　2、用鼠標單擊該鍵值下面的Hidden數值名稱，如果未發現此名稱，那麼添加一個，其數據類型為REG_DWORD。
　　3、接著用鼠標雙擊此項，在彈出的“DWORD編輯器”對話框中輸入1即可。
　　4、最後單擊“確定”按鈕，並退出注冊表編輯窗口，重新啟動計算機就可以在局域網中隱藏一個服務器了。

二、防止其他人非法編輯注冊表

　　注冊表是整個系統的靈魂所在，任何對注冊表的錯誤修改都有可能讓系統癱瘓。因此，如果您不是一位系統高手的話，最好不要輕易動手修改注冊表。當然在公共場所，為了防止那些電腦“菜鳥”們，隨意更改注冊表設置，我們最好還是取消其他用戶對注冊表進行修改的權利。我們可以按照如下步驟來實現這樣的目的：

　　1、首先在注冊表編輯界面中，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\鍵值；
　　2、然後在Policies鍵值的下面新建一個System主鍵，如果該主鍵已經存在的話，可以直接進行下一步；
　　3、接著在對應System主鍵右邊窗口的空白處再新建一個DWORD串值，並命名為DisableRegistryTools；
　　4、把DisableRegistryTools的值設置為1，設置好以後，重新啟動計算機就可以達到防止其他人非法編輯注冊表的目的了。

三、屏蔽“控制面板”的訪問

　　由於通過控制面板，我們可以對計算機系統中的絕大部分軟硬件進行設置和控制，因此為了防止其他人隨意通過控制面板對Windows系統進行非法修改，我們就很有必要屏蔽其他用戶對“控制面板”的訪問了，要實現該功能，我們可以對注冊表進行如下修改：

　　1、首先在開始菜單中的運行欄中輸入regedit命令，打開注冊表編輯器操作界面；
　　2、接著在該界面中，依次用鼠標訪問\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System鍵值；
　　3、隨後在對應System鍵值的右邊窗口中，用鼠標右鍵單擊該窗口的空白處，並從彈出的快捷菜單中選擇“新建”/“DWORD”命令，來新建一個DWORD值；
　　4、把DWORD值的名稱命名為NoDispCPL，同時設置NoDispCPL的值為1。

四、不允許其他人對桌面進行任意設置

　　如果在培訓時，每台計算機的桌面設置都一樣，那麼老師說到什麼圖標或者執行什麼操作，每個學員都能迅速找到目標；相反，一旦桌面中的設置被任意修改後，每一台計算機中的設置就會不一樣，那麼在教學時，就很難保證教學操作的同步性。為此，不少學校機房或者培訓機房，都對鎖定桌面進行了設置，下面是具體的設置步驟:

　　1、在Windows的運行對話框中輸入regedit命令，來打開注冊表編輯器窗口；
　　2、在編輯窗口中，用鼠標依次訪問Hkey－Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores鍵值；
　　3、在對應Explores鍵值右邊的窗口中，用鼠標雙擊“No Save Setting”子鍵，並將其鍵值從0改為1！
　　4、重新啟動計算機，上述設置就可以生效了。

五、抵御BackDoor的破壞

　　如果您的計算機上網了，那麼您的計算機就會存在著被黑客攻擊的危險，而一旦被攻擊中的，您的計算機就會面臨著癱瘓或者被監視的安全威脅，其中有一個名叫BackDoor的後門程序，專門揀系統的漏洞進行攻擊。為防止這種程序對系統造成破壞，我們有必要通過相應的設置來預防BackDoor對系統的破壞。設置時：

　　1、首先在注冊表編輯器操作窗口中，用鼠標依次單擊鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run；
　　2、在對應Run鍵值的右邊窗口中，如果發現了“Notepad”鍵值，您只要將它刪除就能達到預防BackDoor的目的了。

六、隱藏用戶登錄名

　　Win9x以上的操作系統可以對以前用戶登錄的信息具有記憶功能，下次重新啟動計算機時，我們會在用戶名欄中發現上次用戶的登錄名，這個信息可能會被一些非法分子利用，而給用戶造成威脅，為此我們有必要隱藏上機用戶登錄的名字 。

　　1、在設置時，請用鼠標依次訪問鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon；
　　2、在對應Winlogon鍵值右邊的窗口中，用鼠標右鍵單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“字符串”命令；
　　3、給新建字符串命名為"DontDisplayLastUserName",並把該字符串值設置為"1"；
　　4、設置完後，重新啟動計算機就可以隱藏上機用戶登錄的名字了。

七、不允許用戶撥號訪問

　　如果用戶的計算機上面有重要的信息，有可能不允許其他人隨便訪問。那麼如何禁止其他人撥入訪問你的計算機，減少安全隱患呢，具體步驟為：

　　1、打開注冊表編輯器，並在編輯器中依次展開以下鍵值：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]；
　　2、在編輯器右邊的列表中用鼠標選擇“NoDialIn”鍵值，如果沒有該鍵值，必須新建一個DWORD值，名稱設置為“NoDialIn”；
　　3、接著用鼠標雙擊“NoDialIn”鍵值，編輯器就會彈出一個名為“字符串編輯器”的對話框，在該對話框的文本欄中輸入數值“1”，其中0代表禁止撥入訪問功能，1代表允許撥入訪問功能；
　　4、退出後重新登錄網絡，上述設置就會起作用。

八、屏蔽對軟盤的網絡訪問
　　俗話說“病從口入”，計算機中的病毒有很多都是通過訪問不干淨的軟盤而被感染得來的，如果我們允許用戶通過網絡來訪問軟盤的話，那麼整個網絡都有可能被感染病毒，最終的結果將會使網絡中的所有計算機都中毒癱瘓。為了防止病毒入侵整個網絡，我們必須嚴格管理計算機的輸入設備，以斷絕病毒的源頭，為此就要禁止通過網絡訪問軟盤。設置時，您可以按照如下操作步驟來進行：

　　1、在系統的運行對話框中輸入regedit命令，打開注冊表編輯器；
　　2、在注冊表編輯器操作窗口中，依次打開鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon；
　　3、在對應Winlogon右邊的窗口中，檢查一下其中有沒有包含鍵值AllocateFloppies，如果沒有，用鼠標右鍵單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD值”；
　　4、把新建的DWORD值取名為AllocateFloppies，同時把它的值修改為0或1，其中0代表可被域內所有管理員訪問，1代表僅可被當地登陸者訪問。

九、禁止訪問“文件系統”按鈕

　　在“系統屬性”對話框中，有一個名為“文件系統”的功能按鈕，利用它您可以對計算機的硬盤、軟盤以及其他移動設備進行相關設置。但為了防止非法用戶隨意篡改這些設備的設置，您有時需要把“系統屬性”中“文件系統”的按鈕隱藏起來，下面是具體的設置步驟： 　　

1、打開注冊表編輯器窗口，並在窗口中依次訪問如下鍵支：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System；
　　2、在對應System鍵值的右邊窗口中，用鼠標單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD串值”；
　　3、給新建的DWORD串值，取名為“NoFileSysPage”，並把它的值設置為“1”；
　　4、設置完後，重新啟動計算機就可以使設置生效了。

十、讓“網上鄰居”圖標隱藏起來

　　大家知道，通過網上鄰居可以隨意訪問局域網中其他計算機上的內容，但如果其他計算機沒有設置特別的訪問權限的話，那些別有用心的破壞者很有可能利用網上鄰居來非法刪除其他計算機上的重要數據，給其他計算機造成了損失。為了避免這樣的損失，我們可以利用注冊表來隱藏“網上鄰居”。

　　1、首先在打開的注冊表編輯器操作窗口中，用鼠標依次訪問鍵值HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer；
　　2、在對應Explorer鍵值右邊的操作窗口中，用鼠標單擊窗口的空白處，從彈出的快捷菜單中，用鼠標依次訪問“新建”/“DWORD串值”；
　　3、給新建的DWORD串值命名為NoNetHood，同時把該值設置為1（十六進制）；
　　4、設置好後，重新啟動計算機就可以使設置生效了。

十一、限制使用系統的某些特性

　　在網吧或公用場所中，有時為了保證系統的屬性不被其他普通用戶隨意更改，我們就必須要限制使用系統的某些特性。要實現這個目的，我們可以利用修改注冊表編輯器的方法來達到。
　　1、運行注冊表編輯器，進入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System鍵值；
　　2、如果不存在該鍵值，就新建一個；
　　3、然後將該鍵值下方的DisableTaskManager的值設為1，表示將阻止用戶運行任務管理器。
　　4、接著將NoDispAppearancePage設為1，表示將不允許用戶在控制面板中改變顯示模式；
　　5、下面再將NoDispBackgroundPage設為1，表示將不允許用戶改變桌