首页 > 学院 > 安全知识 > 正文

修改注册表使电脑更安全

2020-04-09 20:01:18
字体:
来源:转载
供稿:网友

对于个人用户在家里使用计算机,这样的安全控制有时是没有必要的,但对于网吧,公共机房的管理者和使用者了解这些安全控制还是很有用的,使你可以轻松简单的控制你的计算机,也大大的减少了你的维护工作。

   禁用使用注册表编辑器Regedit

   注册表对于很多用户来说是很危险的,尤其是初学者,为了安全,最好还是禁止注册表编辑器regedit.exe运行,在公共机房更加重要,不然你的机器一不小心就被改得一塌糊涂了。

   打开注册表到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem,如果你发现Policies下面没有System主键,则请在它下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改它的值为 1,这样修改以后,使用这个计算机的人都无法再运行regedit.exe来修改注册表了,当然也包括你自己了,如果要恢复的话,请把下面的这段代码存为一个REG.REG文件,然后重新启动:

   REGEDIT4

   [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

   "DisableRegistryTools"=dword:00000000

   隐藏和禁止使用“控制面板”

   控制面板是Windows系统的控制中心,可以对设备属性,文件系统,安全口令等很多系统很关键的东西进行修改,你当然需要防范这些了。

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem中新建DWORD值NoDispCPL,把值修改为1(十六进制)即可。

   禁止使用任何程序

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右边的窗口中新建一个DWORD串值:“RestrictRun”,把它的值设为“1”。这样我们就能做到禁止在Windows98中运行任何程序。

   修改注册表只允许用户使用由你指定的程序

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右边的窗口中新建一个DWORD串值:“RestrictRun”,把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将 “1”,“2”、“3”等字符串的值设置为你允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepa XE、empires.EXE,则用户只能使用word、写字板、帝国时代了,这样你的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。

   禁用"任务栏属性"功能

   任务栏属性功能,可以方便用户对开始菜单进行修改,可以修改Windows系统的很多属性和运行的程序,这在我们看来是件很危险的事情,所以有必要禁止对它的修改。

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右窗格内新建一个DWORD串值"NoSetTaskBar",然后双击"NoSetTaskBar"键值,在弹出的对话框的"键值"框内输入1。

   禁止修改显示属性

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem在右边的窗口中新建一个DOWRD串值:然后将“新值#1”更名为 “NoDispCPL”,并将其值设为“1”就可以的了。

   禁止使用“控制面版”中的“密码”图标设置功能

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右侧窗口中新建Dword串值,然后将“新值#1”更名为 “NoSecCPL”,然后把它的值设置为1就行的了。

   禁止使用“密码”下的“更改密码”标签

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右侧窗口新建Dword串值,然后将“新值#1”更名为 “NoPwdPage”,然后把它的值设置为 1 即可。

   禁止使用“密码”下的“远程管理”标签

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右侧窗口中新建Dword串值,然后将“新值#1”更名为 “NoAdminPage”,然后把它的值设置为 1 即可。

   禁止使用控制面板中的系统管理程序

   打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionPoliciessystem,在右边窗口新建DWORD串值“NoDevMgrP-age”并把它的值改为“1”就行。

   禁止修改“开始”菜单

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplore,在右边的窗口中新建一个DWORD串值:“NoChangeStartMenu”,并把它的值改为“1”。

   在桌面上隐藏“网上邻居”

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右边的窗口中新建DWORD值NoNetHood,值为1(十六进制)。

   禁止屏幕保护使用密码

   打开HKEY_CURRENT_USERControlPaneldesktopScreenSaveUsePassword修改它的值,值为0或1,0为不设密码,1则使用预设的密码,你根据自己的需要设置就行的了。

   不允许改变启动菜单

   打开HKEY_USERS.DEFAULTSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在右边的窗口中新建一个DWORD串值 “NoChangeStartMenu”,并设值为“1”即可。

   禁止在“系统属性”中出现“文件系统”的菜单

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem,在右边的窗口中新建一个DWORD串值:“NoFileSysPage”,然后把它的值改为“1”即可。

   禁止在“系统属性”中出现“设备管理器”的菜单

   打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,在右边的窗口中新建一个DWORD串值:“NoDevMgrPage”,然后把它的值改为“1”。

   禁止在“系统属性”中出现“硬件配置文件”的菜单

   打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,在右边的窗口中新建一个DWORD串值:“NoConfigPage”,然后把它的值为“1”。

   更改IE的安全口令

   你可以在IE的"Internet选项"对话框的"内容"选项页的"分级审查"框中设置口令,这样,在显示有关的页面时,总会出现"分级审查不允许查看"的提示信息,然后弹出口令对话框,要求您输入监护人口令。如果口令不对,则将停止浏览。但是,如果你把这个口令给遗忘了,你将无法浏览这些页面。在口令遗忘后,即使你重新安装IE4.0也是无法去掉安全口令,这时你只有求助于注册表:

   打开HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPolicies,在Policies子键下选择"Ratings"子键,按Del键将其删除,由于 Ratings子键下的Key键值数据就是经过加密后的口令,删除了这一项,IE中的口令也就去掉了。

   清除各种历史纪录

   在Windows98系统中保留着使用者的各种历史纪录,其中包括最近打开的文档、程序、查找过的文件及在网络上的使用情况。在公共机房上机时,为了我们个人安全需要,我们很需要删除这些历史纪录,但一般的删除方法很不干净,这就得求助于注册表了。

   打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionExplorer,删除表中所示的键, 清除WindowsRecent中的内容,刷新文档菜单,这样就能去掉你的记录。下面是这个目录下的表项:

   位置 注册表中位置

   Documents menu RecentDocs

   Run dialog RunMRU

   Find Files dialog Doc Find Spec MRU

   Find Computer dialog FindComputerMRU

   公共机房的安全和系统稳定是很重要的,这里讲的只是最基本的保护功能,如果你要实现很好的保护,你必须求助于另外的管理软件了,这里只是为你提供一点小小的帮助。

 

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表