下载文本提高系统安全的注册表修改方法_计算机应用基础.docx_大学文库

三、屏蔽“控制面板”的访问由于通过控制面板，我们可以对计算机系统中的绝大部分软硬件进行设置和控制，因此为了防止其他人随意通过控制面板对Wio嘴s系统进行非法修改，我们就很有必要屏蔽其他用户对“控制面板”的访问了，要实现该功能，我们可以对注册表近行如下修改： 1、首先在开始菜单中的运行栏中输入regedit命令，打开注册表编辑器操作界面： 2、接着在该界面中，依次用鼠标访问、入HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\Systen键值： 3、随后在对应System键值的右边窗口中，用鼠标右键单击该窗口的空白处，并从弹出的快捷菜单中远择“新建”/“D0限D”命令，来新建一个OD值： 4、把DAORD值的名称命名为oDispCPL,同时设置oDispCP的值为1，四、不允许其他人对桌面进行任意设置如果在培训时，每台计算机的桌面设置都一样，那么老师说到什么图标或者执行什么操作，每个学员都能迅速找到目标：相反，一旦桌面中的设置被任意修改后，每一台计算机中的设置就会不一样，那么在数学时，就很难保证教学操作的同步性。为此，不少学校机房或者培训机房，都对锁定桌面进行了设置，下面是具体的设置步覆： 1、在Windows的运行对话框中输入egedit命令，来打开注册表编辑器窗口： 2、在编辑窗口中，用鼠标依次访问Hkey一Users\Software\Microsoft\ Windows\CurentVersion Polioies\Explores: 3、在对应Explores键值右边的窗口中，用鼠标双击“No Save Setting" 子键，并将其键值从0改为11 4、重新启动计算机，上述设置就可以生效了。五，抵御BackDoor的破坏如果您的计算机上网了，那么您的计算机就会存在着被黑客攻击的危险，而一且被攻击中的，您的计算机就会面临着瘫痰或者被监视的安全威助，其中有一个名叫ackDoot的后门程序，专门拣系统的漏洞进行攻击，为防止这种程序对系统造成破坏，我们有必要通过相应的设置来预防BckD0or对系统的破坏。设置时：

三、屏蔽“控制面板”的访问由于通过控制面板，我们可以对计算机系统中的绝大部分软硬件进行设置和控制，因此为了防止其他人随意通过控制面板对 Windows 系统进行非法修改，我们就很有必要屏蔽其他用户对“控制面板”的访问了，要实现该功能，我们可以对注册表进行如下修改： 1、首先在开始菜单中的运行栏中输入 regedit 命令，打开注册表编辑器操作界面； 2、接着在该界面中，依次用鼠标访问＼＼HKEY_CURRENT_USER＼Software ＼Microsoft＼ Windows＼CurrentVersion＼Policies＼System 键值； 3、随后在对应 System 键值的右边窗口中，用鼠标右键单击该窗口的空白处，并从弹出的快捷菜单中选择“新建”/“DWORD”命令，来新建一个 DWORD 值； 4、把 DWORD 值的名称命名为 NoDispCPL，同时设置 NoDispCPL 的值为 1。四、不允许其他人对桌面进行任意设置如果在培训时，每台计算机的桌面设置都一样，那么老师说到什么图标或者执行什么操作，每个学员都能迅速找到目标；相反，一旦桌面中的设置被任意修改后，每一台计算机中的设置就会不一样，那么在教学时，就很难保证教学操作的同步性。为此，不少学校机房或者培训机房，都对锁定桌面进行了设置，下面是具体的设置步骤: 1、在 Windows 的运行对话框中输入 regedit 命令，来打开注册表编辑器窗口； 2、在编辑窗口中，用鼠标依次访问 Hkey－Users＼Software＼Microsoft＼ Windows＼CurentVersion＼Polioies＼Explores 键值； 3、在对应 Explores 键值右边的窗口中，用鼠标双击“No Save Setting” 子键，并将其键值从 0 改为 1！ 4、重新启动计算机，上述设置就可以生效了。五、抵御 BackDoor 的破坏如果您的计算机上网了，那么您的计算机就会存在着被黑客攻击的危险，而一旦被攻击中的，您的计算机就会面临着瘫痪或者被监视的安全威胁，其中有一个名叫 BackDoor 的后门程序，专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏，我们有必要通过相应的设置来预防 BackDoor 对系统的破坏。设置时：

1、首先在注册表编辑器操作窗口中，用鼠标依次单击键值 HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows ＼CurrentVersion＼Run； 2、在对应 Run 键值的右边窗口中，如果发现了“Notepad”键值，您只要将它删除就能达到预防 BackDoor 的目的了。六、隐藏用户登录名 Win9x 以上的操作系统可以对以前用户登录的信息具有记忆功能，下次重新启动计算机时，我们会在用户名栏中发现上次用户的登录名，这个信息可能会被一些非法分子利用，而给用户造成威胁，为此我们有必要隐藏上机用户登录的名字。 1、在设置时，请用鼠标依次访问键值 HKEY_LOCAL_MACHINE＼Software＼ Microsoft＼Windows＼CurrentVersion ＼Winlogon； 2、在对应 Winlogon 键值右边的窗口中，用鼠标右键单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“字符串”命令； 3、给新建字符串命名为"DontDisplayLastUserName",并把该字符串值设置为"1"； 4、设置完后，重新启动计算机就可以隐藏上机用户登录的名字了。七、不允许用户拨号访问如果用户的计算机上面有重要的信息，有可能不允许其他人随便访问。那么如何禁止其他人拨入访问你的计算机，减少安全隐患呢，具体步骤为： 1、打开注册表编辑器，并在编辑器中依次展开以下键值： [HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion ＼Policies＼Network]； 2、在编辑器右边的列表中用鼠标选择“NoDialIn”键值，如果没有该键值，必须新建一个 DWORD 值，名称设置为“NoDialIn”； 3、接着用鼠标双击“NoDialIn”键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中 0 代表禁止拨入访问功能，1 代表允许拨入访问功能； 4、退出后重新登录网络，上述设置就会起作用

八、屏蔽对软盘的网路访问俗话说“病从口入”，计算机中的病毒有很多都是通过访问不干净的软盘而被感染得来的，如果我们允许用户通过网铬来访问软盘的话，那么整个网络都有可能被感染病毒，最终的结果将会使网络中的所有计算机都中毒瘫痪。为了防止病毒入侵整个网路，我们必须严格管理计算机的输入设备，以断绝病毒的源头，为此就要禁止通过网络访问软盘。设置时，您可以按照如下操作步骤来进行： I,在系统的运行对话框中输入regedit命令，打开注册表编辑器： 2、在注册表编辑器操作窗口中，依次打开键值HKEY_LOCAL_MACHINE、 SOFTWARE\Microsoft \Windows NT\CurrentVersion\Winlogon: 3、在对应inlogon右边的窗口中，检查一下其中有没有包含键值 A1 locateFloppies,如果没有，用佩标右键单击窗口的空白处，从弹出的快捷菜单中远择“新建”/“限D值”： 4、把新建的DORD值取名为A11 ocateF1 oppies,同时把它的值修政为0或 1,其中0代表可被域内所有管理员访问，1代表仅可被当地登陆者访问。九、禁止访问“文件系统”按钮在“系统属性”对话板中，有一个名为“文件系统”的功能按钮，利用它您可以对计算机的硬盘，软盘以及其他移动设备进行相关设置。但为了防止非法用户随意篡改这些设备的设置，您有时需要把“系统属性”中“文件系统”的按钮隐藏起来，下面是具体的设置步骤： 1、打开注册表偏辑器窗口，并在窗口中依次访问如下键支： HKEY_CURRENT_USER\Software Microsoft\Windows CurrentVersion\ Policies\System: 2、在对应System键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷墓单中选择“新建”/“0D串值”； 3、给新建的DOD串值，取名为“NoFileSysPage”,并把它的值设置为 “1”: 4、设置完后，重新启动计算机就可以使设置生效了，十、让“网上邻居”图标隐藏起来大家知道，通过网上邻居可以随意访问局域网中其他计算机上的内容，但如果其他计算机没有设置特别的访间权限的话，那些别有用心的破坏者很有可能利

八、屏蔽对软盘的网络访问俗话说“病从口入”，计算机中的病毒有很多都是通过访问不干净的软盘而被感染得来的，如果我们允许用户通过网络来访问软盘的话，那么整个网络都有可能被感染病毒，最终的结果将会使网络中的所有计算机都中毒瘫痪。为了防止病毒入侵整个网络，我们必须严格管理计算机的输入设备，以断绝病毒的源头，为此就要禁止通过网络访问软盘。设置时，您可以按照如下操作步骤来进行： 1、在系统的运行对话框中输入 regedit 命令，打开注册表编辑器； 2、在注册表编辑器操作窗口中，依次打开键值 HKEY_LOCAL_MACHINE＼ SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon； 3、在对应 Winlogon 右边的窗口中，检查一下其中有没有包含键值 AllocateFloppies，如果没有，用鼠标右键单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD 值”； 4、把新建的 DWORD 值取名为 AllocateFloppies，同时把它的值修改为 0 或 1，其中 0 代表可被域内所有管理员访问，1 代表仅可被当地登陆者访问。九、禁止访问“文件系统”按钮在“系统属性”对话框中，有一个名为“文件系统”的功能按钮，利用它您可以对计算机的硬盘、软盘以及其他移动设备进行相关设置。但为了防止非法用户随意篡改这些设备的设置，您有时需要把“系统属性”中“文件系统”的按钮隐藏起来，下面是具体的设置步骤： 1、打开注册表编辑器窗口，并在窗口中依次访问如下键支： HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼ Policies＼System； 2、在对应 System 键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD 串值”； 3、给新建的 DWORD 串值，取名为“NoFileSysPage”，并把它的值设置为 “1”； 4、设置完后，重新启动计算机就可以使设置生效了。十、让“网上邻居”图标隐藏起来大家知道，通过网上邻居可以随意访问局域网中其他计算机上的内容，但如果其他计算机没有设置特别的访问权限的话，那些别有用心的破坏者很有可能利

2、在对应Explorer键值右边的窗口中，新建一个D0D串值，名字取为 “RestrictRun”,把它的值设为“I”t 3、在@strictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为ord.EXE、notepad.EXE、write.EXE, 则用户只能使用Or、记事本、写字板了，这样我们的系统将会做到最大的保障，也可以限制用户运行不必要的软件了十三、不允许用户设置屏幕保护密玛许多电脑使用者在使用电脑时，都有一种独占性，他们不希望自己使用的电脑，再去让别人使用，于是他们常常会在短暂离开电脑时，给电脑设定了屏保密码：但遗憾的是，他们在用完电脑之后，又不能及时把这些屏保密码去除，这样很容易导致其他用户不能正常使用，严重的能使计算机无法启动。为了避免这些现象的发生，我们可以通过修改注册表，来设定用户无权进行屏保密码的设置。 1、打开注册表编辑器窗口，在该窗口中用展标访间CURRENT_USER、 ControlPanel desktop\ScreenSaveUsePassword键支： 2、在对应ScreenSaveUsePassword圆值的右边窗口中，将 ScreenSaveUsePassword的值设置为0就可以了，十四、将文件系统设置为TFS格式在Windows:2000以及T系统中，用户可以将分区设置为NTFS格式案确保文件系统的安全，当然我们也可以通过修政注册表的方法来达到将文件系统设置为 NTFS格式的目的，具体实现步骤如下： 1、打开注册表编辑器，并在编辑器中依次展开以下键值： HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet Control\ FileSystem: 2、在注册表编辑器中用鼠标单击“编辑”菜单。并在下拉菜单中选择“新建”藁单项，并在其弹出的子菜单中单击“D0即值”： 3、在编辑器右边的列表中输入D0D值的名称为 "NtfsDisableLastAccessUpdate": 4、接着用鼠标双击NtfsDisableLastAccessUpdate键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中0代表“取消”该项功能，1代表“启用”该项功能

2、在对应 Explorer 键值右边的窗口中，新建一个 DWORD 串值，名字取为 “RestrictRun”，把它的值设为“1”； 3、在 RestrictRun 的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为 word.EXE、notepad.EXE、write.EXE，则用户只能使用 word、记事本、写字板了，这样我们的系统将会做到最大的保障，也可以限制用户运行不必要的软件了。十三、不允许用户设置屏幕保护密码许多电脑使用者在使用电脑时，都有一种独占性，他们不希望自己使用的电脑，再去让别人使用，于是他们常常会在短暂离开电脑时，给电脑设定了屏保密码；但遗憾的是，他们在用完电脑之后，又不能及时把这些屏保密码去除，这样很容易导致其他用户不能正常使用，严重的能使计算机无法启动。为了避免这些现象的发生，我们可以通过修改注册表，来设定用户无权进行屏保密码的设置。 1、打开注册表编辑器窗口，在该窗口中用鼠标访问 CURRENT_USER＼ ControlPanel＼desktop＼ScreenSaveUsePassword 键支； 2、在对应 ScreenSaveUsePassword 键值的右边窗口中，将 ScreenSaveUsePassword 的值设置为 0 就可以了。十四、将文件系统设置为 NTFS 格式在 Windows2000 以及 NT 系统中，用户可以将分区设置为 NTFS 格式来确保文件系统的安全，当然我们也可以通过修改注册表的方法来达到将文件系统设置为 NTFS 格式的目的，具体实现步骤如下： 1、打开注册表编辑器，并在编辑器中依次展开以下键值： HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼ FileSystem； 2、在注册表编辑器中用鼠标单击“编辑”菜单，并在下拉菜单中选择“新建”菜单项，并在其弹出的子菜单中单击“DWORD 值”； 3、在编辑器右边的列表中输入 DWORD 值的名称为 “NtfsDisableLastAccessUpdate”； 4、接着用鼠标双击 NtfsDisableLastAccessUpdate 键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中 0 代表“取消”该项功能，1 代表“启用”该项功能

十五、抵御 WinNuke 黑客程序对计算机的攻击 WinNuke 是一个破坏力极强的程序，该程序能对计算机中的 Windows 系统进行破坏，从而会导致整个计算机系统瘫痪，所以我们有必要预防 WinNuke 的破坏性。我们可以在注册表中对其进行设置，以保证系统的安全。 1、在注册表编辑器操作窗口中，用鼠标依次单击键值 HKEY_LOCAL_MACHINE ＼System＼CurrentControlSet＼Services＼VxD＼MSTCP； 2、在对应 MSTCP 键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD 值”，并给 DWORD 值取名为“BSDUrgent”，如果该键值已经存在，可以直接进行下一步； 3、然后将 BSDUrgent 值设置为 0，重新启动计算机后就可以实现目的了。十六、恢复对注册表的错误修改由于注册表是计算机的核心和灵魂，对注册表进行的任何一个错误修改都有可能使计算机不能正常启动。为了确保万无一失，我们在对注册表进行修改时，都要对注册表进行备份工作，一旦在修改注册表时出了一点小错误，就可将以前备份的注册表文件再导入注册表中，从而恢复注册表以前的内容，下面是具体的操作步骤： 1、在运行对话框中输入 regedit 命令，程序将弹出了一个注册表编辑器窗口； 2、在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”，从弹出的文件对话框中找到备份的.reg 文件，最后再用鼠标单击该对话框中的“确定”按钮，就可以重新向注册表写入正确信息； 3、当注册表损坏或错误更改了软硬件设置，导致系统启动失败，并且自动修复无效，用“Scanreg.exe ／Fix”也无法恢复时，可在纯 DOS 下运行 “scanreg.exe ／restory” 进行恢复，有五个数据供选择，先选日期最近的恢复，若仍不行，再依次选择，直到系统正常运行为止

下载 文本 提高系统安全的注册表修改方法_计算机应用基础

下载文本提高系统安全的注册表修改方法_计算机应用基础