熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

巧用Windows注冊表保障自己系統安全

2013-11-11 21:54:34  來源: Windows系統管理 

  微軟Windows注冊表是Windows 操作系統的核心它實質上是一個龐大的數據庫存放有計算機硬件和全部配置信息系統和應用軟件的初始化信息應用軟件和文檔文件的關聯關系硬件設備說明以及各種網絡狀態信息和數據這裡是修改注冊表的軟件簡介

  可以說計算機上所有針對硬件軟件網絡的操作都是源於注冊表的由於注冊表是操作系統核心因此一旦Windows注冊表損壞或被病的惡意修改則會造成文件不能打開某些功能操作不能進行而且不少流行的網絡病毒一旦啟動後會自動在計算機系統的注冊表啟動項中遺留有修復選項待系統重新啟動後這些病毒就能恢復到修改前的狀態了很難被根本清除

  使用Windows注冊表其主要五個根鍵值的作用如下

  HKEY_CLASSES_ROOT其實就是HKEY_LOCAL_MACHINE\SOFTWARE\Classes

  其包含了所有應用程序運行時必需的信息在文件和應用程序之間所有的擴展名和關聯;

  所有的驅動程序名稱; 類的ID數字(所要存取項的名字用數字來代替); DDE和OLE的信; 用於應用程序和文件的圖標;HKEY_LOCAL_MACHINE是一個顯示控制系統和軟件的處理鍵HKLM鍵保存著計算機的系統信息它包括網絡和硬件上所有的軟件設置(比如文件的位置注冊和未注冊的狀態版本號等等)這些設置和用戶無關因為這些設置是針對使用這個系統的所有用戶的

  HKEY_CURRENT_USER包含著在HKEY_USERS安全辨別裡列出的同樣信息任何在HKEY_CURRENT_USER裡的改動也都會立即HKEY_USERS改動所有當前的操作改變只是針對當前用戶而改變並不影響其他用戶

  HKEY_USERS僅包含了缺省用戶設置和登陸用戶的信息雖然它包含了所有獨立用戶的設置但在用戶未登陸網絡時用戶的設置是不可用的這些設置告訴系統哪些圖標會被使用什麼組可用哪個開始菜單可用哪些顏色和字體可用和控制面板上什麼選項和設置可用

  HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中當前硬件配置信息的映射包括了系統中現有的所有配置文件的細節

  做到保證Windows注冊表的安全需要做好如下個方面的管理和配置工作

  ()備份整個注冊表

  單擊開始→運行菜單項運行對話框中輸入Regedit單擊確定按鈕後打開注冊表編輯器如果要備份整個注冊表要選擇注冊表根目錄(即我的電腦節點)然後單擊鼠標右鍵選擇導出命令打開導出注冊表文件對話框文件名框中輸入注冊表文件的名稱及保存的路徑單擊保存按鈕即可注冊表備份文件擴展名為REG

  ()注冊表還原

  在Windows圖形界面下可雙擊備份的REG文件即可將注冊表還原至備份時的狀態

  ()口令設置

  在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\Network]下建立以下DWORD值則相應的設置有效

  HideSharePwds=(使用星號(*)隱藏共享口令)

  DisablePwdCaching=(禁用口令緩存注意!請慎用此項設置此時控制面板中的密碼屬性中無法更改密碼登錄時該用戶使用任何一個密碼或不用密碼就可以登錄

  AlphanumPwds=(使Windows口令必須為數字和字母)

  MinPwdLen=n(設置Windows口令的最小長度n大於等於小於等於

  ()禁用注冊表編輯器

  [HKEY_USERS\用戶名\Software\Microsoft\Windows\CurrentVersion\Policies \System\]下如果有DWORD值DisableRegstryTools=則禁止該用戶使用注冊表編輯工具

  ()禁用MSDOS方式禁用單一模式的MSDOS應用程序

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \]後新建主鍵WinOldApp 在該子鍵下新建DWORD值 Disabled=則該用戶的MSDOS方式被禁止WinOldApp下如有DWORD值NoRealMode=則該用戶單一模式的MSDOS應用程序被禁用

  ()設置自啟動的程序

  [HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的字符串值表示通過注冊表自啟動的程序

  [HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]其下的字符串值表示只自啟動一次的程序

  [HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通過Windows注冊表自啟動的服務程序

  [HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只啟動一次的服務程序

  由此我們可以看出上面所有的DWORD值如果其值為時表示該值有效其值為時表示該值無效我們可以通過改變DWORD值或刪除該 DWORD來輕松地使相應的限制有效或無效

  ()限制顯示器屬性

  進入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\後在子鍵System下新建以下DWORD值(=時為有效)

  NoDispAppearancePage 隱藏顯示屬性中的外觀屬性頁

  NoDispBackgroundPage 隱藏顯示屬性中的背景屬性頁

  NoDispCPL 禁止設置顯示屬性

  NoDispScrSavPage 隱藏顯示屬性中的屏幕保護屬性頁

  NoDispSettingsPage 隱藏顯示屬性中的設置屬性頁

  ()限制開始菜單和桌面

  )開始菜單

  如果在[HKEY_USERS\用戶名\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer]下有DWORD值NoRun=則該用戶的開始菜單中的運行命令被禁止

  如果有DWORD值NoSetFolders=則該用戶的開始菜單中的設置\文件夾選項命令被禁止

  如果有DWORDNoSetTaskbar=則該用戶的開始菜單中的設置\任務欄和開始菜單命令被禁止

  如果有DWORD值NoFind=則該用戶的開始菜單中的查找命令被禁止 如果有DWORD值NoStartMenuSubFolders=則該用戶開始菜單中的子文件夾被隱藏

  如果有DWORD值NoClose=則該用戶的開始菜單中的關閉系統命令被禁止

  如果有DWORD值NoStartBanner =WINDOWS啟動時出現在任務欄的箭頭標示和單擊此處開始字樣被隱藏

  )桌面

  進入如下路徑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\後Explorer鍵值下新建下列DWORD值

  NoDesktop= 隱藏桌面上的所有圖標

  NoDrivers 隱藏驅動器(DWORD值的低個bit從低到高分別對應AZ驅動器各bit位=時為有效)

  NoNetHood =隱藏桌面的網上鄰居圖標

  NoViewContextMenu= 隱藏在桌面空白處右擊鼠標時彈出的上下文菜單

  NoTrayContextMenu= 隱藏任務欄上按右鍵時彈出的菜單

  NoEntireNetwork= 隱藏網上鄰居中的整個網絡

  NoSaveSetting =退出前不保存設置


From:http://tw.wingwit.com/Article/os/xtgl/201311/9502.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.