我是玩機(jī)的狂熱一族，喜歡有事無(wú)事的在系統(tǒng)中折騰，我發(fā)現(xiàn)Win9X的注冊(cè)表中保存了許多重要的系統(tǒng)信息，Windows中有關(guān)安全和用戶權(quán)限設(shè)置也在其中。于是我深入注冊(cè)表中，經(jīng)過(guò)一段時(shí)間的摸索后，找出了Win9X注冊(cè)表中有關(guān)安全和用戶權(quán)限的設(shè)置的一些要點(diǎn)，我現(xiàn)在告訴大家，目的是想讓大家對(duì)注冊(cè)表和Win 9X系統(tǒng)的安全性有更深入的認(rèn)識(shí)，使大家可以更好地維護(hù)系統(tǒng)安全。

一、限制控制面板
1． 打開(kāi)注冊(cè)表 中的主鍵[HKEY_USERS\“用戶名”\Software\Microsoft\Windows\CurrenVersion\Policies\System]（“用戶名”指建立了多用戶的系統(tǒng)中，相應(yīng)的用戶的名稱，如果未建立多用戶則為“.Default”），其下如果有下列DWORD值，則該用戶的相應(yīng)的控制面板項(xiàng)被禁止：
“NoDispAppearancePage”=1(禁用“顯示器”屬性)
“NoDispBackgroundPage”=1（隱藏“顯示器”屬性中的“背景”頁(yè)）
“NoDispCPL”=1（隱藏“顯示器”屬性中的“屏幕保護(hù)程序”頁(yè)）
“NoDispScrSavPage”=1（隱藏“顯示器”屬性中的“外觀”頁(yè)）

2．[HKEY_USERS\用戶名\Software\Microsoft\Windows\CurrentVersion\Policies\Network]下如有下列DWORD值，則該用戶相應(yīng)的控制面板項(xiàng)被限制：

“NoNetSetup”=1（禁用“網(wǎng)絡(luò)”屬性）
“NoNetSetupIDPage”=1（隱藏“網(wǎng)絡(luò)”屬性中的“標(biāo)識(shí)”頁(yè)）
“NoNetSetupSecurityPage”=1（隱藏“網(wǎng)絡(luò)”屬性中的“訪問(wèn)控制”頁(yè)）

3．[HKEY_USERS\用戶名\Software\Microsoft\Windows\CurrentVersion\Policies\System]下如有下列DWORD值，則該用戶相應(yīng)的控制面板項(xiàng)被限制：

“NoSecCPL”=1（禁用“密碼”屬性）
“NoPwdPage”=1（隱藏“密碼”屬性中的“更改密碼”頁(yè)）
“NoAdminPage”=1（隱藏“遠(yuǎn)程管理”頁(yè)）
“NoProfilePage”=1（隱藏“系統(tǒng)”屬性中的“用戶配置文件”頁(yè)）
“NoDevMgrPage”=1（隱藏“系統(tǒng)”屬性中的“設(shè)備管理”頁(yè)）
“NoConfigPage”=1（隱藏“系統(tǒng)”屬性中的“硬件配置文件”頁(yè)）
“NoFileSysPage”=1（隱藏“系統(tǒng)”屬性“性能”頁(yè)中的“文件系統(tǒng)”按鈕）
“NoVirtMemPage”=1（隱藏“系統(tǒng)”屬性“性能”頁(yè)中的“虛擬內(nèi)存”按鈕）

二、限制開(kāi)始菜單
如果在[HKEY_USERS\“用戶名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下
有DWORD值“NoRun”=1時(shí)，則該用戶的開(kāi)始菜單中的“運(yùn)行”命令被禁止；
如果有DWORD值“NoSetFolders”=1時(shí)，則該用戶的開(kāi)始菜單中的“設(shè)置\文件夾選項(xiàng)”命令被禁止； 如果有DWORD值“NoSetTaskbar”=1時(shí)，則該用戶的開(kāi)始菜單中的“設(shè)置\任務(wù)欄和開(kāi)始菜單”命令被禁止；
如果有DWORD值“NoFind”=1時(shí)，則該用戶的開(kāi)始菜單中的“查找”命令被禁止；
如果有DWORD值“NoStartMenuSubFolders”=1，則該用戶“開(kāi)始”菜單中的子文件夾被隱藏；
如果有DWORD值“NoClose”=1時(shí)，則該用戶的開(kāi)始菜單中的“關(guān)閉系統(tǒng)”命令被禁止；

三、網(wǎng)絡(luò)和用戶設(shè)置
1．如果在[HKEY_USERS\“用戶名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下 有DWORD值“NoDrives”=1時(shí)，則該用戶“我的電腦”中的所有驅(qū)動(dòng)器被隱藏；
如果有DWORD值“NoNetHooD”=1時(shí)，則該用戶的“網(wǎng)上鄰居”被隱藏；
如果有DWORD值“NoEntioeNetwork”=1時(shí)，則該用戶的“網(wǎng)上鄰居”中“整個(gè)網(wǎng)絡(luò)”被隱藏；
如果有字符串值“NoWorkgroupContents”=1時(shí)，則該用戶的“網(wǎng)上鄰居”中工作組目錄被隱藏；
如果有DWORD值“NoDesktop”=1時(shí)，則該用戶的桌面上所有的程序組被隱藏（即沒(méi)有桌面）；
如果有DWORD值“NoSaveSettings”=1時(shí)，則該用戶退出系統(tǒng)時(shí)所作的設(shè)置不被保存。

2．撥號(hào)網(wǎng)絡(luò)和共享設(shè)置：
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Policies\Network]下建立以下DWORD值，則相應(yīng)的限制有效：
“NoDialIn”=1（禁止撥入）
“NoFileSharing”=1（禁用文件共享）

3.只運(yùn)行允許的Windows程序的列表：
[HKEY_USERS\“用戶名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下如有主鍵“RestrictRun”，則其下的字符串值表示允許該用戶只能運(yùn)行的Windows程序的列表。

四、口令設(shè)置
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值，則相應(yīng)的設(shè)置有效：
“HideSharePwds”=1（使用星號(hào)（＊）隱藏共享口令）
“DisablePwdCaching”=1（禁用口令緩存；注意！請(qǐng)慎用此項(xiàng)設(shè)置，此時(shí)控制面板中的“密碼”屬性中無(wú)法更改密碼，登錄時(shí)該用戶使用任何一個(gè)密碼或不用密碼就可以登錄。）
“AlphanumPwds”=1（使Windows口令必須為數(shù)字和字母）
“MinPwdLen”=n（設(shè)置Windows口令的最小長(zhǎng)度，n大于等于0小于等于8）

五、禁用注冊(cè)表編輯器
[HKEY_USERS\“用戶名”\Software\Microsoft\Windows\CurrentVersion\Policies\System\]下如果有DWORD值“DisableRegstryTools”=1，則禁止該用戶使用注冊(cè)表編輯工具。

六、禁用“MSDOS”方式、禁用單一模式的MSDOS應(yīng)用程序
[HKEY_USERS\‘用戶名'\Software\Microsoft\Windows\CurrentVersion\Policies\System]下如果有主鍵“WinOldApp”其下有DWORD值“Disabled”=1，則該用戶的“MSDOS”方式被禁止；“WinOldApp”下如有DWORD值“NoRealMode”=1，則該用戶單一模式的MSDOS應(yīng)用程序被禁用。

七、自啟動(dòng)的程序
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的字符串值表示通過(guò)注冊(cè)表自啟動(dòng)的程序；
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]其下的字符串值表示只自啟動(dòng)一次的程序；
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通過(guò)注冊(cè)表自啟動(dòng)的服務(wù)程序；
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只啟動(dòng)一次的服務(wù)程序。

由此，我們可以看出上面所有的DWORD值，如果其值為“1”時(shí)表示該值有效，其值為“0”時(shí)表示該值無(wú)效；我們可以通過(guò)改變DWORD值或刪除該DWORD，來(lái)輕松地使相應(yīng)的限制有效或無(wú)效。（出處：免費(fèi)好世界電子雜志）

最新評(píng)論