在Windows XP中,還可以把一些自定義的注冊表設置添加到安全配置工具中去,要實現這個功能,可以采取如下的操作:
復制%SystemRoot%\inf\sceregvl.inf到其他名字的文件夾中,並重命名。這樣如果有什麼問題還可以用最原始的文件恢復。
在記事本或者寫字板或其他文本編輯器中打開%SystemRoot%\inf\sceregvl.inf
在regpath、type、displayname、displaytype下輸入內容,其中:
regpath - 注冊表鍵值的路徑,例如 MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects
type - 以數字表示添加的注冊表項目的數據類型可用的值有:REG_SZ (1),REG_EXPAND_SZ (2),REG_BINARY (3),REG_DWORD (4),REG_MULTISZ (7)。
displayname - 在安全模板中要顯示的名稱,例如"審核對全局系統對象的訪問"。
displaytype - 添加的注冊表項目所顯示的類型。可用的值有:Boolean (0),number (1),string (2),choices (3),multivalued (4),bitmask (5),其中數字4和5 只有Windows XP才可用。如果沒有指定某個選項,系統會默認使用類似value1|display1,value2|display2… 這樣的方式。
在命令行下重新執行regsvr32 scecli.dll 以重注冊scecli.dll。
舉例來說,sceregvl.inf中添加的一行命令可以顯示為:
MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\ScRemoveOpti on,1,%ScRemove%,3,0|%ScRemove0%,1|%ScRemove1%,2|%ScRemove2%
上面使用的一些字符串都用於sceregvl.inf文件的[Strings]字段下:
%ScRemove% = 智能卡移除操作
%ScRemove0% = 無操作
%ScRemove1% = 鎖定工作站
%ScRemove2% = 強制注銷
關於如何編輯安全配置管理模板的詳細信息,請參閱微軟知識庫文章Q214752:
刪除自定義的選項
刪除自定義的選項不像從sceregvl.inf 文件中刪除該選項和重新注冊DLL文件那麼簡單,要從模板中刪除選項,這樣操作:
使用文本編輯器(例如記事本)打開sceregvl.inf
刪除sceregvl.inf文件中[Register Registry Values]下需要刪除的安全選項
在sceregvl.inf文件中標記有"delete these values from the UI"字段下,添加想要從模板中刪除的選項的注冊表鍵。例如,想要把上面示例中添加的自定義選項刪除,則把以下內容放在這個字段下:
MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winl ogon\ScRemoveOption
保存並關閉sceregvl.inf
在命令行窗口中,執行regsvr32 scecli.dll命令
要確認該選項已經被刪除,在MMC中打開安全模板組件,並檢查要刪除的選項還有沒有在本地策略-安全選項中出現
最後,需要再次編輯sceregvl.inf文件,刪除之前在"delete these values from current system"下添加的所有注冊表鍵,然後保存並關閉該文件,並再次運行regsvr32 scecli.dll。