XP如何向安全選項中添加其他項目

　　在Windows XP中，還可以把一些自定義的注冊表設置添加到安全配置工具中去，要實現這個功能，可以采取如下的操作：

　　復制%SystemRoot%\inf\sceregvl.inf到其他名字的文件夾中，並重命名。這樣如果有什麼問題還可以用最原始的文件恢復。

　　在記事本或者寫字板或其他文本編輯器中打開%SystemRoot%\inf\sceregvl.inf

　　在regpath、type、displayname、displaytype下輸入內容，其中：

　　regpath - 注冊表鍵值的路徑，例如 MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects

　　type - 以數字表示添加的注冊表項目的數據類型可用的值有：REG_SZ (1)，REG_EXPAND_SZ (2)，REG_BINARY (3)，REG_DWORD (4)，REG_MULTISZ (7)。

　　displayname - 在安全模板中要顯示的名稱，例如"審核對全局系統對象的訪問"。

　　displaytype - 添加的注冊表項目所顯示的類型。可用的值有：Boolean (0)，number (1)，string (2)，choices (3)，multivalued (4)，bitmask (5)，其中數字4和5 只有Windows XP才可用。如果沒有指定某個選項，系統會默認使用類似value1|display1，value2|display2… 這樣的方式。

　　在命令行下重新執行regsvr32 scecli.dll 以重注冊scecli.dll。

　　舉例來說，sceregvl.inf中添加的一行命令可以顯示為：

　　MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\ScRemoveOpti on,1,%ScRemove%,3,0|%ScRemove0%,1|%ScRemove1%,2|%ScRemove2%

　　上面使用的一些字符串都用於sceregvl.inf文件的[Strings]字段下：

　　%ScRemove% = 智能卡移除操作

　　%ScRemove0% = 無操作

　　%ScRemove1% = 鎖定工作站

　　%ScRemove2% = 強制注銷

　　關於如何編輯安全配置管理模板的詳細信息，請參閱微軟知識庫文章Q214752：

　　刪除自定義的選項

　　刪除自定義的選項不像從sceregvl.inf 文件中刪除該選項和重新注冊DLL文件那麼簡單，要從模板中刪除選項，這樣操作：

　　使用文本編輯器(例如記事本)打開sceregvl.inf

　　刪除sceregvl.inf文件中[Register Registry Values]下需要刪除的安全選項

　　在sceregvl.inf文件中標記有"delete these values from the UI"字段下，添加想要從模板中刪除的選項的注冊表鍵。例如，想要把上面示例中添加的自定義選項刪除，則把以下內容放在這個字段下：

　　MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winl ogon\ScRemoveOption

　　保存並關閉sceregvl.inf

　　在命令行窗口中，執行regsvr32 scecli.dll命令

　　要確認該選項已經被刪除，在MMC中打開安全模板組件，並檢查要刪除的選項還有沒有在本地策略-安全選項中出現

　　最後，需要再次編輯sceregvl.inf文件，刪除之前在"delete these values from current system"下添加的所有注冊表鍵，然後保存並關閉該文件，並再次運行regsvr32 scecli.dll。