利用注册表来防止设置的随意更改
作者:老范 来源:51CTO 添加时间:2006-5-26 12:54:01三、网络和用户设置
在注册表:HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer下下加入(新建)下列DWORD值,该用户相应的网络和用户设置权限被取消:
“NoDrives”=1则该用户“我的电脑”中的所有驱动器被隐藏;
“NoNetHooD”=1,则该用户的“网上邻居”被隐藏;
“NoEntioeNetwork”=1,则该用户的“网上邻居”中 “整个网络” 被隐藏;
DWORD值“NoDesktop”=1,则该用户的桌面上所有的程序组被隐藏(即没有桌面);
DWORD值“NoSaveSettings”=1,则该用户退出系统时所作的设置不被保存。
如果有字符串值“NoWorkgroupContents”=1时, 则该用户的“网上邻居”中工作组目录被隐藏;
2.拨号网络和共享设置:
在注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network下建立以下DWORD值,则相应的限制有效:
“NoDialIn”=1(禁止拨入)
“NoFileSharing”=1(禁用文件共享)
“NoWorkgroupContents”=1隐藏“网上邻居”中的工作站显示;
“NoEntireNetwork”=1 隐藏“网上邻居”中的整个网络显示;
“NoFileSharingControl”=1 禁止文件共享;
“NoPrintSharingControl”=1禁止打印机共享;
3.只运行允许的Windows程序的列表:
在注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Restrict Run,在该子键下新建串值,串值从“1”开始命名,串值为能运行的应用程序路径名。如:名称 数据
① “c:\windows\myprogram1”
② “d:\….\myprogram2”
该限制启动后,只有在RestrictRun列表内的程序能够运行,请保证Systray.exe程序包含在列表中。
四、口令设置
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network下建立以下DWORD值,则相应的设置有效:
“HideSharePwds”=1(使用星号(*)隐藏共享口令)
“DisablePwdCaching”=1(禁用口令缓存;注意!请慎用此项设置, 此时控制面板中的“密码”属性中无法更改密码,登录时该用户使用任何一个密码或不用密码就可以登录。)
“AlphanumPwds”=1(使Windows口令必须为数字和字母)
“MinPwdLen”=n(设置Windows口令的最小长度,n大于等于0小于等于8)
五、禁用注册表编辑器
HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\System\下如果有DWORD值“DisableRegstryToo ls”=1,则禁止该用户使用注册表编辑工具。
六、禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\下,新建主键“WinOldApp” ,在该子键下新建DWORD值“Disabled”=1,则该用户的“MSDOS”方式被禁止;“WinOldApp”下如有DWORD值“NoRealMode”=1,则该用户单一模式的MSDOS应用程序被禁用。
七、自启动的程序
在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run,其下的字符串值表示通过注册表自启动的程序;
在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce,其下的字符串值表示只自启动一次的程序;
在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices,其下的字符串值表示通过注册表自启动的服务程序;
在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce,其下的字符串值表示只启动一次的服务程序。
由此,我们可以看出上面所有的DWORD值,如果其值为“1”时表示该值有效,其值为“0”时表示该值无效;我们可以通过改变DWORD值或删除该DWORD,来轻松地使相应的限制有效或无效。
(e129)