我教你学之系统安全注册表_注册表

　　对于现在各式各样的病毒、网络黑客和一些喜欢恶作剧的朋友，我们不得不作好防范工作，以免一些重要或是私人的信息被暴露。这里，我们主要谈一些应用注册表起到相应防护作用的实例。

　　●抵御BackDoor的破坏：

　　如果您的计算机上网了，那么就存在受黑客攻击的潜在危险，有一个名为BackDoor的后门程序，专门拣系统的漏洞进行攻击，我们可以修改注册表进行防范。打开HKEY_LOCAL_MACHINE＼SoftwareMicrosoft WindowsCurrentVersionRun子键分支，将右边窗口中的“Notepad”键值项删除即可。

　　●禁止通过“文件夹选项”显示隐藏文件：

　　使用“文件夹选项”中的隐藏文件来进行对文件的保护是很不可靠的，任何用户都可以通过选择“显示所有文件”而看到被隐藏的文件。而在注册表中修改后别人就不会再那么容易看到隐藏的文件了。打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersion ExplorerAdvancedFolderHiddenSHOWALL子键分支，将右边窗口中的CheckedValue的数值改为0，这样，即使在“文件夹选项”中选择“显示所有文件”，隐藏文件也不会显示出来了。

　　●屏蔽对软盘的网络访问功能：

　　计算机中许多病毒除了从网络传播外，是通过软盘传播的。所以，屏蔽对软盘的访问可以有效提高系统的安全性。打开注册表中HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon子键分支，将右边窗口中的AllocateFloppies双字节键值项的制改为1即可。

　　●抵御WinNuke黑客程序对计算机的攻击：

　　WinNuke是一个破坏力极强的程序，能对计算机中的Windows XP系统进行破坏，会导致整个计算机系统瘫痪，您可以通过注册表防范WinNuke的攻击。打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVxdMSTCP，在右边的窗口中新建一个双字节值，命名为“BSDUrgent”，将其键值设为0。

　　●禁止用户锁定计算机：

　　用户在Windows安全窗口中，如果同时按下Ctrl+Alt+Del组合键可以单击“锁定计算机”键，使用户不能够使用计算机，除非键入用户密码解除锁定。通过修改注册表可以禁止用户锁定计算机。打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem子键分支，在右边的窗口中新建一个双字节值“DisableLockWorkstation”，将其键值设为1。

　　●禁止察看指定磁盘驱动器的内容:：

　　如果某个磁盘驱动器中存放了重要的数据，不希望用户察看该驱动器的内容，可以使用此方法来禁止察看该驱动器的内容，即在注册表编辑器中打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorer子键分支，在右边的窗口中新建一个双字节值“NoViewOnDrive”，其键值从最低位（第0位）到第二十五位，共二十六个字位，分别代表驱动器A到驱动器Z。例如，若想禁止用户使用软驱A、软驱B以及驱动器D，则可以将其键值设为“0000000B”（第0、1、3位为1，二进制1011转为十六进制B），重启生效。现在，再进入“我的电脑”，驱动器A、B、D仍然出现，但是当您双击它们时，系统会弹出一个消息框，通知用户不能进行此操作，但是应用程序仍然可以访问被禁止的驱动器，被禁止驱动器的图标也仍然出现在“我的电脑”和“资源管理器”中。

　　●禁止运行命令解释器和批处理文件：

　　通过修改Windows XP注册表，可以禁止用户使用命令解释器（CMD.exe）和运行批处理文件（.bat文件），即在注册表编辑器中打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem子键分支，然后在右边的窗口中新建一个双字节值“DisableCMD”，将其键值设为2，这样，命令解释器和批处理文件都不能运行，若将其值设为1，则只是禁止命令解释器的运行。

　　●禁止用户更改口令：

　　 用户在Windows安全窗口中，如果同时按下Ctrl+Alt+Del组合键，可以单击“更改密码”来更改用户口令。我们可以通过注册表禁止用户更改口令，打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersion PoliciesSystem子键分支，在右边的窗口中新建一个双字节值，命名为“DisableChangePassword”，将其值设为1。这样，在Windows XP安全窗口中的“更改密码”按钮就变成了禁止状态，用户无法更改口令。

　　●禁止更改临时文件设置：

　　打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“Cache”，将其值设为1。

　　●禁止更改历史纪录设置：

　　打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“History”，将其值设为1。

　　●禁用安全选项：

　　打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“SecurityTab”，将其值设为1。

　　●禁用内容选项：

　　打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“ContentTab”，将其值设为1。

　　●禁用表单的自动完成功能：

　　打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“FormSuggest”，将其值设为1。

　　●禁用自动完成保存密码：

　　打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“FormSuggestPasswords”，将其值设为1。

　　●禁用更改高级页设置：

　　打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“Advanced”，将其值设为1。

　　●禁用缓存自动代理脚本：

　　打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings子键分支，然后在右边的窗口中新建一个双字节值，命名为“EnableAutoProxyResultCache”，将其值设为0。

　　●禁用更改默认浏览器检查：

　　打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“Check_If_Default”，将其值设为1。

　　●禁用“重置Web设置”功能：

　　打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“ResetWebSettings”，将其值设为1。

　　●使用注册表解锁“光盘保镖”：

　　“光盘保镖”在一定程度上能达到防止使用未被确认的光盘的目的，但当您需要使用未被确认的光盘中的软件时，不知道解锁密码该怎么办呢？下面以“光盘保镖”1.23版本为例加以说明。我们可以用注册表进行永久解锁。打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支，将右边的窗口中的键值项“CDBB”删除，重启计算机则可达到永久解锁的目的。

　　●对匿名连接进行额外限制：

　　打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa子键分支，在右边的窗口中新建一个双字节值“RestrictAnonymo”，此键值项数据通常用于限制IPC$空连接。若其值设为0，则不宜来与默认许可权限。若为1，则不允许使用SAM帐号和共享。若为2，则没有指定匿名权限就无法访问。

　　●在关机时清空虚拟内存：

　　在注册表编辑器中打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlSession ManagerMemory子键分支，在右边的窗口中新建一个双字节键值项“ClearPageFileAtShutdown”，将其值设为1。不过注意，这样做会明显加长关机时间。

　　●启用自动注销用户：

　　打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanManServer Parameters子键分支，在右边的窗口中新建一个双字节值“EnableForcedLogOff”，将其键值设为1。

　　●发送未加密的密码以连接到第三方的SMB服务器：

　　打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanWorkstationParameters子键分支，在右边的窗口中新建一个双字节值“EnablePlainTextPassword”，将其值设为1。

　　●对安全通道数据总是进行数字加密或签名：

　　打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon Parameters子键分支，在右边的窗口内新建一个双字节值“RequireSignOrSeal”，将其键值设为1。

　　●启用强大的会话密码：

　　打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon Parameters子键分支，在右边的窗口内新建一个双字节值“RequireStrongKey”，将其键值设为1。

　　●屏幕上不要现实上次登陆的用户名：

　　打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion policiessystem子键分支，在右边的窗口内新建一个双字节值“DontDisplayLastUserName”，将其键值设为1。

　　●设置本地登陆的用户才能访问CD-ROM：

　　打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Winlogon子键分支，在右边的窗口内新建一个双字节值“AllocateCDRoms”，将其值设为1。若设为“AllocateFloppies”，则表示只有本地用户才能访问软驱。