萬盛學電腦網

 萬盛學電腦網 >> Windows xp教程 >> XP如何向安全選項中添加其他項目

XP如何向安全選項中添加其他項目

  在Windows XP中,還可以把一些自定義的注冊表設置添加到安全配置工具中去,要實現這個功能,可以采取如下的操作:

  復制%SystemRoot%\inf\sceregvl.inf到其他名字的文件夾中,並重命名。這樣如果有什麼問題還可以用最原始的文件恢復。

  在記事本或者寫字板或其他文本編輯器中打開%SystemRoot%\inf\sceregvl.inf

  在regpath、type、displayname、displaytype下輸入內容,其中:

  regpath - 注冊表鍵值的路徑,例如 MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects

  type - 以數字表示添加的注冊表項目的數據類型可用的值有:REG_SZ (1),REG_EXPAND_SZ (2),REG_BINARY (3),REG_DWORD (4),REG_MULTISZ (7)。

  displayname - 在安全模板中要顯示的名稱,例如"審核對全局系統對象的訪問"。

  displaytype - 添加的注冊表項目所顯示的類型。可用的值有:Boolean (0),number (1),string (2),choices (3),multivalued (4),bitmask (5),其中數字4和5 只有Windows XP才可用。如果沒有指定某個選項,系統會默認使用類似value1|display1,value2|display2… 這樣的方式。

  在命令行下重新執行regsvr32 scecli.dll 以重注冊scecli.dll。

  舉例來說,sceregvl.inf中添加的一行命令可以顯示為:

  MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\ScRemoveOpti on,1,%ScRemove%,3,0|%ScRemove0%,1|%ScRemove1%,2|%ScRemove2%

  上面使用的一些字符串都用於sceregvl.inf文件的[Strings]字段下:

  %ScRemove% = 智能卡移除操作

  %ScRemove0% = 無操作

  %ScRemove1% = 鎖定工作站

  %ScRemove2% = 強制注銷

  關於如何編輯安全配置管理模板的詳細信息,請參閱微軟知識庫文章Q214752:

  刪除自定義的選項

  刪除自定義的選項不像從sceregvl.inf 文件中刪除該選項和重新注冊DLL文件那麼簡單,要從模板中刪除選項,這樣操作:

  使用文本編輯器(例如記事本)打開sceregvl.inf

  刪除sceregvl.inf文件中[Register Registry Values]下需要刪除的安全選項

  在sceregvl.inf文件中標記有"delete these values from the UI"字段下,添加想要從模板中刪除的選項的注冊表鍵。例如,想要把上面示例中添加的自定義選項刪除,則把以下內容放在這個字段下:

  MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winl ogon\ScRemoveOption

  保存並關閉sceregvl.inf

  在命令行窗口中,執行regsvr32 scecli.dll命令

  要確認該選項已經被刪除,在MMC中打開安全模板組件,並檢查要刪除的選項還有沒有在本地策略-安全選項中出現

  最後,需要再次編輯sceregvl.inf文件,刪除之前在"delete these values from current system"下添加的所有注冊表鍵,然後保存並關閉該文件,並再次運行regsvr32 scecli.dll。

copyright © 萬盛學電腦網 all rights reserved