修改注冊表使電腦更安全

對於個人用戶在家裡使用計算機，這樣的安全控制有時是沒有必要的，但對於網吧，公共機房的管理者和使用者了解這些安全控制還是很有用的，使你可以輕松簡單的控制你的計算機，也大大的減少了你的維護工作。

 
　　禁用使用注冊表編輯器Regedit

 
　　注冊表對於很多用戶來說是很危險的，尤其是初學者，為了安全，最好還是禁止注冊表編輯器regedit.exe運行，在公共機房更加重要，不然你的機器一不小心就被改得一塌糊塗了。

 
　　打開注冊表到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem，如果你發現Policies下面沒有System主鍵，則請在它下面新建一個主鍵，取名System，然後在右邊空白處新建一個DWORD串值，名字取為DisableRegistryTools，把它的值修改它的值為 1，這樣修改以後，使用這個計算機的人都無法再運行regedit.exe來修改注冊表了，當然也包括你自己了，如果要恢復的話，請把下面的這段代碼存為一個REG.REG文件，然後重新啟動：

 
　　REGEDIT4

 
　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

 
　　"DisableRegistryTools"=dword:00000000

 
　　隱藏和禁止使用“控制面板”

 
　　控制面板是Windows系統的控制中心，可以對設備屬性，文件系統，安全口令等很多系統很關鍵的東西進行修改，你當然需要防范這些了。

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem中新建DWORD值NoDispCPL，把值修改為1（十六進制）即可。

 
　　禁止使用任何程序

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer，在右邊的窗口中新建一個DWORD串值：“RestrictRun”，把它的值設為“1”。這樣我們就能做到禁止在Windows98中運行任何程序。

 
　　修改注冊表只允許用戶使用由你指定的程序

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer，在右邊的窗口中新建一個DWORD串值：“RestrictRun”，把它的值設為“1”。然後在RestrictRun的主鍵下分別添加名為“1”、“2”、“3”等字符串值，然後將 “1”，“2”、“3”等字符串的值設置為你允許用戶使用的程序名。例如將“1”、“2”、“3”分別設置為word.EXE、notepa XE、empires.EXE，則用戶只能使用word、寫字板、帝國時代了，這樣你的系統將會做到最大的保障，也可以限制用戶運行不必要的軟件了。

 
　　禁用"任務欄屬性"功能

 
　　任務欄屬性功能，可以方便用戶對開始菜單進行修改，可以修改Windows系統的很多屬性和運行的程序，這在我們看來是件很危險的事情，所以有必要禁止對它的修改。

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer，在右窗格內新建一個DWORD串值"NoSetTaskBar"，然後雙擊"NoSetTaskBar"鍵值，在彈出的對話框的"鍵值"框內輸入1。

 
　　禁止修改顯示屬性

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem在右邊的窗口中新建一個DOWRD串值：然後將“新值#1”更名為 “NoDispCPL”，並將其值設為“1”就可以的了。

 
　　禁止使用“控制面版”中的“密碼”圖標設置功能

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer，在右側窗口中新建Dword串值，然後將“新值#1”更名為 “NoSecCPL”，然後把它的值設置為1就行的了。

 
　　禁止使用“密碼”下的“更改密碼”標簽

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer，在右側窗口新建Dword串值，然後將“新值#1”更名為 “NoPwdPage”，然後把它的值設置為 1 即可。

 
　　禁止使用“密碼”下的“遠程管理”標簽

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer，在右側窗口中新建Dword串值，然後將“新值#1”更名為 “NoAdminPage”，然後把它的值設置為 1 即可。

 
　　禁止使用控制面板中的系統管理程序

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionPoliciessystem，在右邊窗口新建DWORD串值“NoDevMgrP－age”並把它的值改為“1”就行。

 
　　禁止修改“開始”菜單

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplore，在右邊的窗口中新建一個DWORD串值：“NoChangeStartMenu”，並把它的值改為“1”。

 
　　在桌面上隱藏“網上鄰居”

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer，在右邊的窗口中新建DWORD值NoNetHood，值為1（十六進制）。

 
　　禁止屏幕保護使用密碼

 
　　打開HKEY_CURRENT_USERControlPaneldesktopScreenSaveUsePassword修改它的值，值為0或1，0為不設密碼，1則使用預設的密碼，你根據自己的需要設置就行的了。

 
　　不允許改變啟動菜單

 
　　打開HKEY_USERS.DEFAULTSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer，在右邊的窗口中新建一個DWORD串值 “NoChangeStartMenu”，並設值為“1”即可。

 
　　禁止在“系統屬性”中出現“文件系統”的菜單

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem，在右邊的窗口中新建一個DWORD串值：“NoFileSysPage”，然後把它的值改為“1”即可。

 
　　禁止在“系統屬性”中出現“設備管理器”的菜單

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem，在右邊的窗口中新建一個DWORD串值：“NoDevMgrPage”，然後把它的值改為“1”。

 
　　禁止在“系統屬性”中出現“硬件配置文件”的菜單

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem，在右邊的窗口中新建一個DWORD串值：“NoConfigPage”，然後把它的值為“1”。

 
　　更改IE的安全口令

 
　　你可以在IE的"Internet選項"對話框的"內容"選項頁的"分級審查"框中設置口令，這樣，在顯示有關的頁面時，總會出現"分級審查不允許查看"的提示信息，然後彈出口令對話框，要求您輸入監護人口令。如果口令不對，則將停止浏覽。但是，如果你把這個口令給遺忘了，你將無法浏覽這些頁面。在口令遺忘後，即使你重新安裝IE4.0也是無法去掉安全口令，這時你只有求助於注冊表：

 
　　打開HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPolicies，在Policies子鍵下選擇"Ratings"子鍵，按Del鍵將其刪除，由於 Ratings子鍵下的Key鍵值數據就是經過加密後的口令，刪除了這一項，IE中的口令也就去掉了。

 
　　清除各種歷史紀錄

 
　　在Windows98系統中保留著使用者的各種歷史紀錄，其中包括最近打開的文檔、程序、查找過的文件及在網絡上的使用情況。在公共機房上機時，為了我們個人安全需要，我們很需要刪除這些歷史紀錄，但一般的刪除方法很不干淨，這就得求助於注冊表了。

 
　　打開HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionExplorer，刪除表中所示的鍵， 清除WindowsRecent中的內容，刷新文檔菜單，這樣就能去掉你的記錄。下面是這個目錄下的表項：

 
　　位置 注冊表中位置

 
　　Documents menu RecentDocs

 
　　Run dialog RunMRU

 
　　Find Files dialog Doc Find Spec MRU

 
　　Find Computer dialog FindComputerMRU

 
　　公共機房的安全和系統穩定是很重要的，這裡講的只是最基本的保護功能，如果你要實現很好的保護，你必須求助於另外的管理軟件了，這裡只是為你提供一點小小的幫助。