利用注册表Win2000安全设置—注册表使用全攻略之十六
注:更改的注册表项目位于HKEY_CURRENT_USER中。
如果针对某一用户,更改位于HKEY_USERS\(S-1-5-21-746137067-507921405-1060284298-500)(用户代码)下的相应键值。
1. 防止他人获取对Web页面的访问信息
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs用于保存IE历史记录的,保存最近浏览的25个网站,选择性删除。
2. 开始菜单和任务栏
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中,
(1)禁止开始菜单上的上下拖动:新建DWORD型NoChangeStartMenu,值设为:1 (0x1)。
(2)禁止更改任务栏和开始菜单设置:新建DWORD型NoSetTaskbar,值设为:1 (0x1)。
(3)不保留最近打开文档的纪录:新建DWORD型NoRecentDocsHistory,值设为:1 (0x1)。
(4)禁用个性化菜单:新建DWORD型Intellimenus,值设为:1 (0x1)。
(5)禁用用户追踪功能:新建DWORD型NoInstrumentation,值设为:1 (0x1)。
注意:此功能是系统跟踪用户使用的程序、用户导航的路径和用户打开的文档的一种功能。系统用这个信息来自定义 Windows 功能,如个性化菜单等。
(6)防止系统通过进行一个综合目标驱动器的寻找解析一个快捷键。(仅限NTFS格式) :新建DWORD型NoResolveSearch,值设为:1 (0x1)。
注意:默认情况下,当系统无法为快捷键(.lnk)找到目标文件,它寻找所有与快捷键有关的路径。如目标文件位于 NTFS 分区,系统会使用目标文件的 ID 去寻找路径。设置可以防止系统通过进行一个综合目标驱动器的寻找解析一个快捷键。
(7)防止系统使用 NTFS 跟踪功能解析一个快捷键。(仅限NTFS格式):新建DWORD型NoResolveTrack,值设为:1 (0x1)。
3. 桌面设置
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中,
(1)在桌面上删除“网上邻居”:新建DWORD型NoNetHood,值设为:1 (0x1)。
(2)从桌面及快速启动上删除IE图标:新建DWORD型NoInternetIcon,值设为:1 (0x1)。
(3)禁止将最新打开的文档共享添加到“网上邻居”上:新建DWORD型NoRecentDocsNetHood,值设为:1 (0x1)。
(4)禁止更改“我的文档”文件夹的路径:新建DWORD型DisablePersonalDirChange,值设为:1 (0x1)。
(5)禁止改动桌面工具栏:新建DWORD型NoCloseDragDropBands,值设为:1 (0x1)。
(6)禁止调整桌面工具栏的长度,并且不能在锁定的工具栏上重新放置项目或工具栏:新建DWORD型NoMovingBands,值设为:1 (0x1)。
(7)退出时不保存设置:新建DWORD型NoSaveSettings的DWORD,值设为:1 (0x1)。
(8)禁用活动桌面:新建DWORD型NoActiveDesktop,值设为:1 (0x1)。
(9)启用活动桌面:新建DWORD型ForceActiveDesktopOn,值设为:1 (0x1)。
(10)禁止更改活动桌面配置:新建DWORD型NoActiveDesktopChanges,值设为:1 (0x1)。
(11)隐藏桌面的所有图标:新建DWORD型NoDesktop的DWORD,值设为:1 (0x1)。
(12)禁止更改活动桌面配置:新建DWORD型NoActiveDesktopChanges的DWORD,值设为:1 (0x1)。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中,新建NonEnum项,
(1)新建DWORD型{450D8FBA-AD25-11D0-98A8-0800361B1103},值设为:1 (0x1)。
新建ActiveDesktop项,
(1)禁用活动桌面的项目,但可以使用活动桌面:新建DWORD型NoComponents,值设为:1 (0x1)。
(2)防止用户将 Web 内容添加到“活动桌面”:新建DWORD型NoAddingComponents,值设为:1 (0x1)。
(3)只允许使用位图作为墙纸:新建DWORD型NoHTMLWallPaper,值设为:1 (0x1)。
(4)禁止更换桌面墙纸:新建DWORD型NoChangingWallPaper,值设为:1 (0x1)。
新建System项,
(1)隐藏“外观”:新建DWORD型NoDispAppearancePage,值设为:1 (0x1)。
(2)禁止控制面版中的“显示”:新建DWORD型NoDispCPL,值设为:1 (0x1)。
(3)禁止“屏幕保护”选项:新建DWORD型NoDispScrSavPage,值设为:1 (0x1)。
(4)隐藏“设置”选项:新建DWORD型NoDispSettingsPage,值设为:1 (0x1)。
(5)隐藏“背景”:新建DWORD型NoDispBackgroundPage,值设为:1 (0x1)。
HKEY_CURRENT_USER\Software\Policies\Microsoft中,新建Windows项,新建Control Panel项,其下新建Desktop项,
(1)禁用“屏幕保护”:新建字符型ScreenSaveActive,值设为:0。
(2)为所有屏幕保护加上密码:新建字符型ScreenSaverIsSecure,值设为:1 。
(3)设定屏幕保护的延迟时间(单位为秒,数值应介于1-86400之间):新建字符型ScreenSaveTimeOut,值设为需要的时间。
(4)只允许用户使用特定的屏幕保护:新建字符型SCRNSAVE.EXE,值设为所需要的屏幕保护名称(*.scr)。
注:如果目标屏幕保护程序不在%systemroot%\System32里,需要输入完整的路径。
新建Directory UI项,
(1)指定为响应浏览或搜索Active Directory系统显示对象的最大数量(设置1000,默认10000):新建DWORD型QueryLimit,值设为 1000 (0x3e8)。
(2)在Active Directory搜索上显示筛选器栏:新建DWORD型EnableFilter,值设为:1 。
(3)隐藏Active Directory文件夹:新建DWORD型HideDirectoryFolder,值设为:1 。
4. 控制面板
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中,
(1)禁用“控制面板”包括Control.exe:新建DWORD型NoControlPanel,值设为:1 。
注:同时也禁止了Control.exe的运行。
(2)禁用某些控制面板文件:新建DWORD型DisallowCpl的DWORD,值设为:1 ;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建DisallowCpl项,新建字符串1,值设为禁用的控制面板文件。
注:如果想同时禁用多个文件,需要建立相应个数的字符串,命名方式以阿拉伯数字的形式向下延伸,键值为想要禁用的控制面板文件。
(3)只使用特定的控制面板文件:新建DWORD型RestrictCpl,值设为:1 ;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建RestrictCpl项,新建字符串1,值设为需要的控制面板文件。
注:可以同时启用多个文件,方法同上。
5. 添加/删除程序
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中,新建Uninstall项,
(1)禁用“添加删除程序”(不防止利用别的方法安装、删除程序):新建DWORD型NoAddRemovePrograms,值设为:1 。
(2)隐藏“更改或删除程序”:新建DWORD型NoRemovePage,值设为:1 。
(3)隐藏“添加新程序”:新建DWORD型NoAddPage,值设为:1 。
(4)隐藏“从CD-ROM或软盘添加程序” :新建DWORD型NoAddFromCDorFloppy,值设为:1 。
(5)隐藏“从Microsoft添加程序”:新建DWORD型NoAddFromInternet,值设为:1 。
(6)隐藏“从网络中添加程序” :新建DWORD型NoAddFromNetwork,值设为:1 。
(7)隐藏“添加/删除组件”:新建DWORD型NoWindowsSetupPage,值设为:1 。
(8禁用“支持信息”:新建DWORD型NoSupportInfo,值设为:1 。
(9)指定当用户打开 "添加新程序" 页时出现的程序分类。(必须在添加/删除定义中有这种类别):新建字符型DefaultCategory,值设为所需类别。
6. 禁止用户选择Windwos2000的菜单和对话语言的选择(以禁止“日文”为例)
HKEY_CURRENT_USER\Software\Policies\Microsoft中,新建Control Panel项,其下新建Desktop项,新建字符型MultiUILanguageID,值设为 00000411。
7. 让隐藏文件彻底隐藏
HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersionExplorer\Advanced\Folder\Hidden\ShowAll中,修改(新建DWORD型)Checkedvalue值为0,被设为隐藏属性的文件就真正隐藏(禁止显示所有文件的选项)。如果想显示出来,只要把Checkedvalue的值再改为1。
8. 忘记Windows2000登录密码(慎用!)
WINNT\System32\Config目录下的SAM文件,删除后重启。
注:SAM(Security Accounts Management Database):安全账号管理数据库,WindowsNT/2000系统核心,存放本地机和操作系统所控制域的组账号及用户账号信息。SAM中存放了域中各组的描述信息和权限信息,接下来的部分存放了域用户的描述信息和加密后的密码数据等。
超级用户Administrator的密码存放在SAM文件中最后一个“Administrator”字串之后。
9. 关闭Windows的文件保护
警告:修改之后可以直接删除Windows的关键文件。
默认状态下系统禁止用户删除系统和程序文件,经过修改注册表可以解除限制。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 中,SFCDisable的值设定为0xFFFFFF9D。
如要使用文件保护,重新把值改为0。
操作技巧:
1.快速隐藏任务栏
任务栏自动隐藏的动作比较慢。如果想加快速度,显示属性中消除“视觉效果”中“拖动时显示窗口内容”项。
2. 快速查看文件的具体位置
用鼠标右键直接将文件拖拽到“运行”的对话框中,该文件的扩展名和完整路径就会显示出来。
3. 在网址中实现快速定位
要在一个比较长的网址中实现准确定位时,除了用鼠标外,可以用键盘操作来实现。按Ctrl+←,光标以词为单位迅速向左移动;按Ctrl+→,光标以词为单位迅速向右移动。
4. 快速发送电子邮件
“新建”/“快捷方式”命令→“请键入项目的位置”→输入“mailto:”→“键入该快捷方式的名称”→输入“新邮件”。单击此快捷方式就可创建一封新电子邮件。
5. 在磁盘整理前自动关闭屏保程序
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets中新建Defrag,其下新建Sett ings,右边窗口中新建字符串值“disableScreenSaver”,值设置为“YES”。
6. 在登录对话框中增加关机功能
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon中,ShutdownWithoutLogon值设置为1。
7. 一次点击即可关机
HKEY_CLASSES_ROOT\Directory\shell中新建“Close”的主键,“键值”栏内输入“关闭计算机”(显示在鼠标右击菜单中),可在&后面定义快捷键。“Close”下建立一级子键“Command”,“键值”栏内输入“RUNDLL32.EXE USER.EXE,EXITWINDOWS”。
8. 任何地方清空回收站
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers中新建“{645FF040-5081-101B-9F08-00AA002F945E}” 。
9. 加快关机速度
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Shutdown中新建“字符串值”FastReboot,设为1。
10. 拨号加速
MODEM属性→调制解调器。其中“最大端口速度”代表允许程序将数据传输到调制解调器的最大速度,通常比调制解调器的速度更快。
确认将其设置为115,200bps。选择“高级”页面,在“额外的初始化命令”中加入MODEM说明书中提供的初始化参数。不管有没有由MODEM提供的初始化命令,加入“s11=40”命令,加快MODEM的拨号速度。
11. IE窗口动感效果
HKEY_CURRENT_USER\ControlPanel\desktop\WindowMetrics,在右边的窗口中新建字符串值"Minanimat”与”Maxanimat”,分别设值为“0”、“1”,在IE窗口最大、最小化切换时有递变效果。
12. 更改IE浏览器安全口令
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies中,删除Ratings”子键。
13. 更改IE默认下载目录
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer中,修改DownLoad Directory。
14. 修改IE搜索引擎
HKEY_LOCAL_MACHINE\software\Microsoft \Internet Explorer\Search中,把CustomizeSearch、SearchAssistant改为自定义搜索引擎。
IE默认引擎:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
15. 定制IE浏览器地址
about是除了http、ftp,mailto、gopher外的特殊协议,利用它可以使用别名调阅特定网页。
HKEY_LOCAL_MACHLNE\Software\Microsoft\Internet Explorer\AboutURLs中,新建字符串值,更名为网页别名,值设置为指向的网址,不能省“http://”。
16. 增加IE自动识别功能
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate中:UrlTemplate分支6字符串值,键值分别为“www.%s.com”、“www.%s.org”, “www.%s.net”,“www.%s.edu”等,用于指定IE自动匹配范围的。在UrlTemplate分支下再新建两个字符串,其值设置为“www.%s.com.cn”和“%s.com.cn”,让IE对“.com.cn”后缀进行自动识别。
17. 使用多线程下载
HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Internet Settings中,
新建MaxConnectionsPerserver决定最大同步下载的连线数目(5~8个);
对于HTTP 1.0 Server,新建MaxConnectionsPerl_OServer,值改为最大同步下载的数目
(出处:热点网络)