Win9X注冊(cè)表內(nèi)的安全和用戶權(quán)限設(shè)置
2020-10-31 15:50:43
供稿:網(wǎng)友
我是玩機(jī)的狂熱一族�,喜歡有事無(wú)事的在系統(tǒng)中折騰,我發(fā)現(xiàn)Win9X的注冊(cè)表中保存了許多重要的系統(tǒng)信息��,Windows中有關(guān)安全和用戶權(quán)限設(shè)置也在其中。于是我深入注冊(cè)表中����,經(jīng)過(guò)一段時(shí)間的摸索后,找出了Win9X注冊(cè)表中有關(guān)安全和用戶權(quán)限的設(shè)置的一些要點(diǎn)�,我現(xiàn)在告訴大家,目的是想讓大家對(duì)注冊(cè)表和Win 9X系統(tǒng)的安全性有更深入的認(rèn)識(shí)��,使大家可以更好地維護(hù)系統(tǒng)安全�����。
一����、限制控制面板
1. 打開(kāi)注冊(cè)表 中的主鍵[HKEY_USERS/“用戶名”/Software/Microsoft/Windows/CurrenVersion/Policies/System](“用戶名”指建立了多用戶的系統(tǒng)中,相應(yīng)的用戶的名稱�����,如果未建立多用戶則為“.Default”)�,其下如果有下列DWORD值,則該用戶的相應(yīng)的控制面板項(xiàng)被禁止:
“NoDispAppearancePage”=1(禁用“顯示器”屬性)
“NoDispBackgroundPage”=1(隱藏“顯示器”屬性中的“背景”頁(yè))
“NoDispCPL”=1(隱藏“顯示器”屬性中的“屏幕保護(hù)程序”頁(yè))
“NoDispScrSavPage”=1(隱藏“顯示器”屬性中的“外觀”頁(yè))
2.[HKEY_USERS/用戶名/Software/Microsoft/Windows/CurrentVersion/Policies/Network]下如有下列DWORD值���,則該用戶相應(yīng)的控制面板項(xiàng)被限制:
“NoNetSetup”=1(禁用“網(wǎng)絡(luò)”屬性)
“NoNetSetupIDPage”=1(隱藏“網(wǎng)絡(luò)”屬性中的“標(biāo)識(shí)”頁(yè))
“NoNetSetupSecurityPage”=1(隱藏“網(wǎng)絡(luò)”屬性中的“訪問(wèn)控制”頁(yè))
3.[HKEY_USERS/用戶名/Software/Microsoft/Windows/CurrentVersion/Policies/System]下如有下列DWORD值�����,則該用戶相應(yīng)的控制面板項(xiàng)被限制:
“NoSecCPL”=1(禁用“密碼”屬性)
“NoPwdPage”=1(隱藏“密碼”屬性中的“更改密碼”頁(yè))
“NoAdminPage”=1(隱藏“遠(yuǎn)程管理”頁(yè))
“NoProfilePage”=1(隱藏“系統(tǒng)”屬性中的“用戶配置文件”頁(yè))
“NoDevMgrPage”=1(隱藏“系統(tǒng)”屬性中的“設(shè)備管理”頁(yè))
“NoConfigPage”=1(隱藏“系統(tǒng)”屬性中的“硬件配置文件”頁(yè))
“NoFileSysPage”=1(隱藏“系統(tǒng)”屬性“性能”頁(yè)中的“文件系統(tǒng)”按鈕)
“NoVirtMemPage”=1(隱藏“系統(tǒng)”屬性“性能”頁(yè)中的“虛擬內(nèi)存”按鈕)
二�����、限制開(kāi)始菜單
如果在[HKEY_USERS/“用戶名”/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]下
有DWORD值“NoRun”=1時(shí)��,則該用戶的開(kāi)始菜單中的“運(yùn)行”命令被禁止��;
如果有DWORD值“NoSetFolders”=1時(shí)���,則該用戶的開(kāi)始菜單中的“設(shè)置/文件夾選項(xiàng)”命令被禁止; 如果有DWORD值“NoSetTaskbar”=1時(shí)����,則該用戶的開(kāi)始菜單中的“設(shè)置/任務(wù)欄和開(kāi)始菜單”命令被禁止;
如果有DWORD值“NoFind”=1時(shí)���,則該用戶的開(kāi)始菜單中的“查找”命令被禁止����;
如果有DWORD值“NoStartMenuSubFolders”=1���,則該用戶“開(kāi)始”菜單中的子文件夾被隱藏�;
如果有DWORD值“NoClose”=1時(shí),則該用戶的開(kāi)始菜單中的“關(guān)閉系統(tǒng)”命令被禁止��;
三�、網(wǎng)絡(luò)和用戶設(shè)置
1.如果在[HKEY_USERS/“用戶名”/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]下 有DWORD值“NoDrives”=1時(shí),則該用戶“我的電腦”中的所有驅(qū)動(dòng)器被隱藏���;
如果有DWORD值“NoNetHooD”=1時(shí)�����,則該用戶的“網(wǎng)上鄰居”被隱藏�����;
如果有DWORD值“NoEntioeNetwork”=1時(shí)��,則該用戶的“網(wǎng)上鄰居”中“整個(gè)網(wǎng)絡(luò)”被隱藏���;
如果有字符串值“NoWorkgroupContents”=1時(shí),則該用戶的“網(wǎng)上鄰居”中工作組目錄被隱藏����;
如果有DWORD值“NoDesktop”=1時(shí)�����,則該用戶的桌面上所有的程序組被隱藏(即沒(méi)有桌面);
如果有DWORD值“NoSaveSettings”=1時(shí)����,則該用戶退出系統(tǒng)時(shí)所作的設(shè)置不被保存。
2.撥號(hào)網(wǎng)絡(luò)和共享設(shè)置:
在[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft /Windows/CurrentVersion/Policies/Network]下建立以下DWORD值��,則相應(yīng)的限制有效:
“NoDialIn”=1(禁止撥入)
“NoFileSharing”=1(禁用文件共享)
3.只運(yùn)行允許的Windows程序的列表:
[HKEY_USERS/“用戶名”/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]下如有主鍵“RestrictRun”����,則其下的字符串值表示允許該用戶只能運(yùn)行的Windows程序的列表。
四�����、口令設(shè)置
在[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Network]下建立以下DWORD值�,則相應(yīng)的設(shè)置有效:
“HideSharePwds”=1(使用星號(hào)(*)隱藏共享口令)
“DisablePwdCaching”=1(禁用口令緩存;注意��!請(qǐng)慎用此項(xiàng)設(shè)置����,此時(shí)控制面板中的“密碼”屬性中無(wú)法更改密碼����,登錄時(shí)該用戶使用任何一個(gè)密碼或不用密碼就可以登錄�。)
“AlphanumPwds”=1(使Windows口令必須為數(shù)字和字母)
“MinPwdLen”=n(設(shè)置Windows口令的最小長(zhǎng)度,n大于等于0小于等于8)
五��、禁用注冊(cè)表編輯器
[HKEY_USERS/“用戶名”/Software/Microsoft/Windows/CurrentVersion/Policies/System/]下如果有DWORD值“DisableRegstryTools”=1���,則禁止該用戶使用注冊(cè)表編輯工具���。
六、禁用“MSDOS”方式�、禁用單一模式的MSDOS應(yīng)用程序
[HKEY_USERS/‘用戶名'/Software/Microsoft/Windows/CurrentVersion/Policies/System]下如果有主鍵“WinOldApp”其下有DWORD值“Disabled”=1,則該用戶的“MSDOS”方式被禁止��;“WinOldApp”下如有DWORD值“NoRealMode”=1��,則該用戶單一模式的MSDOS應(yīng)用程序被禁用�。
七、自啟動(dòng)的程序
[HKEY_LOCAL_MACHINE/SOFTWARE/Mic rosoft/Windows/CurrentVersion/Run]其下的字符串值表示通過(guò)注冊(cè)表自啟動(dòng)的程序����;
[HKEY_LOCAL_MACHINE/SOFTWARE/Mic rosoft/Windows/CurrentVersion/RunOnce]其下的字符串值表示只自啟動(dòng)一次的程序���;
[HKEY_LOCAL_MACHINE/SOFTWARE/Mic rosoft/Windows/CurrentVersion/RunServices]其下的字符串值表示通過(guò)注冊(cè)表自啟動(dòng)的服務(wù)程序;
[HKEY_LOCAL_MACHINE/SOFTWARE/Mic rosoft/Windows/CurrentVersion/RunServicesOnce]其下的字符串值表示只啟動(dòng)一次的服務(wù)程序����。
由此,我們可以看出上面所有的DWORD值��,如果其值為“1”時(shí)表示該值有效��,其值為“0”時(shí)表示該值無(wú)效��;我們可以通過(guò)改變DWORD值或刪除該DWORD��,來(lái)輕松地使相應(yīng)的限制有效或無(wú)效����。(出處:免費(fèi)好世界電子雜志)
