注册表权限,Win9X注册表内的安全和用户权限设置

Win9X注册表内的安全和用户权限设置 - 注册表 - 电脑教程网

Win9X注册表内的安全和用户权限设置

日期:2006-12-18   荐:
我是玩机的狂热一族,喜欢有事无事的在系统中折腾,我发现Win9X的注册表中保存了许多重要的系统信息,Windows中有关安全和用户权限设置也在其中。于是我深入注册表中,经过一段时间的摸索后,找出了Win9X注册表中有关安全和用户权限的设置的一些要点,我现在告诉大家,目的是想让大家对注册表和Win 9X系统的安全性有更深入的认识,使大家可以更好地维护系统安全。

  一、限制控制面板
  1. 打开注册表 中的主键[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrenVersion\Policies\System](“用户名”指建立了多用户的系统中,相应的用户的名称,如果未建立多用户则为“.Default”),其下如果有下列DWord值,则该用户的相应的控制面板项被禁止:
         “NoDispAppearancePage”=1(禁用“显示器”属性)
         “NoDispBackgroundPage”=1(隐藏“显示器”属性中的“背景”页)
         “NoDispCPL”=1(隐藏“显示器”属性中的“屏幕保护程序”页)
         “NoDispScrSavPage”=1(隐藏“显示器”属性中的“外观”页)

  2.[HKEY_USERS\用户名\Software\Microsoft\Windows\CurrentVersion\Policies\Network]下如有下列DWORD值,则该用户相应的控制面板项被限制:

         “NoNetSetup”=1(禁用“网络”属性)
         “NoNetSetupIDPage”=1(隐藏“网络”属性中的“标识”页)
         “NoNetSetupSecurityPage”=1(隐藏“网络”属性中的“访问控制”页)

  3.[HKEY_USERS\用户名\Software\Microsoft\Windows\CurrentVersion\Policies\System]下如有下列DWORD值,则该用户相应的控制面板项被限制:

         “NoSecCPL”=1(禁用“密码”属性)
         “NoPwdPage”=1(隐藏“密码”属性中的“更改密码”页)
         “NoAdminPage”=1(隐藏“远程管理”页)
         “NoProfilePage”=1(隐藏“系统”属性中的“用户配置文件”页)
         “NoDevMgrPage”=1(隐藏“系统”属性中的“设备管理”页)
         “NoConfigPage”=1(隐藏“系统”属性中的“硬件配置文件”页)
         “NoFileSysPage”=1(隐藏“系统”属性“性能”页中的“文件系统”按钮)
         “NoVirtMemPage”=1(隐藏“系统”属性“性能”页中的“虚拟内存”按钮)

  二、限制开始菜单
  如果在[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\EXPlorer]下
       有DWORD值“NoRun”=1时,则该用户的开始菜单中的“运行”命令被禁止;
     如果有DWORD值“NoSetFolders”=1时,则该用户的开始菜单中的“设置\文件夹选项”命令被禁止;      如果有DWORD值“NoSetTaskbar”=1时,则该用户的开始菜单中的“设置\任务栏和开始菜单”命令被禁止;
     如果有DWORD值“NoFind”=1时,则该用户的开始菜单中的“查找”命令被禁止;
     如果有DWORD值“NoStartMenuSubFolders”=1,则该用户“开始”菜单中的子文件夹被隐藏;
     如果有DWORD值“NoClose”=1时,则该用户的开始菜单中的“关闭系统”命令被禁止;

  三、网络和用户设置
  1.如果在[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下        有DWORD值“NoDrives”=1时,则该用户“我的电脑”中的所有驱动器被隐藏;
     如果有DWORD值“NoNetHooD”=1时,则该用户的“网上邻居”被隐藏;
     如果有DWORD值“NoEntioeNetwork”=1时,则该用户的“网上邻居”中“整个网络”被隐藏;
     如果有字符串值“NoWorkgroupContents”=1时,则该用户的“网上邻居”中工作组目录被隐藏;
     如果有DWORD值“NoDesktop”=1时,则该用户的桌面上所有的程序组被隐藏(即没有桌面);
     如果有DWORD值“NoSaveSettings”=1时,则该用户退出系统时所作的设置不被保存。

  2.拨号网络和共享设置:
    在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Policies\Network]下建立以下DWORD值,则相应的限制有效:
         “NoDialIn”=1(禁止拨入)
         “NoFileSharing”=1(禁用文件共享)

[1] [2]  


  3.只运行允许的Windows程序的列表:
    [HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下如有主键“RestrictRun”,则其下的字符串值表示允许该用户只能运行的Windows程序的列表。

  四、口令设置
  在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值,则相应的设置有效:
         “HideSharePwds”=1(使用星号(*)隐藏共享口令)
         “DisablePwdCaching”=1(禁用口令缓存;注意!请慎用此项设置,此时控制面板中的“密码”属性中无法更改密码,登录时该用户使用任何一个密码或不用密码就可以登录。)
         “AlphanumPwds”=1(使Windows口令必须为数字和字母)
         “MinPwdLen”=n(设置Windows口令的最小长度,n大于等于0小于等于8)

  五、禁用注册表编辑器
   [HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\System\]下如果有DWORD值“DisableRegstryTools”=1,则禁止该用户使用注册表编辑工具。

  六、禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序
   [HKEY_USERS\‘用户名’\Software\Microsoft\Windows\CurrentVersion\Policies\System]下如果有主键“WinOldApp”其下有DWORD值“Disabled”=1,则该用户的“MSDOS”方式被禁止;“WinOldApp”下如有DWORD值“NoRealMode”=1,则该用户单一模式的MSDOS应用程序被禁用。

  七、自启动的程序
  [HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的字符串值表示通过注册表自启动的程序;
  [HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]其下的字符串值表示只自启动一次的程序;
  [HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通过注册表自启动的服务程序;
  [HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只启动一次的服务程序。

  由此,我们可以看出上面所有的DWORD值,如果其值为“1”时表示该值有效,其值为“0”时表示该值无效;我们可以通过改变DWORD值或删除该DWORD,来轻松地使相应的限制有效或无效。

(出处:http://www.sheup.com)


 [1] [2] 

  [HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只启动一次的服务程序。

  由此,我们可以看出上面所有的DWORD值,如果其值为“1”时表示该值有效,其值为“0”时表示该值无效;我们可以通过改变DWORD值或删除该DWORD,来轻松地使相应的限制有效或无效。

(出处:http://www.sheup.com)


 [1] [2] [3] 

标签: