|
in98利用注册表来集中存放Windows操作系统及其应用程序所需的绝大多数配置信息,包括几乎所有的硬件、软件和操作系统配置信息,以及与计算机相连的所有即插即用设备的信息,操作系统和所有应用程序的OLE信息,网络配置以及协议配置信息等,可以说,注册表是Win98的核心信息中心。所以,熟练掌握Win98的注册表对维护计算机系统的安全性和可靠性有着重要的意义。
由于Win98的注册表包括数以万计的键,而且它们的值在随时变化,所以我们不可能面面俱到,在此主要讨论Win98操作系统所包含的一些与系统安全性有关的键。尽管Win98本身不是一个安全的系统,但若能灵活使用它们将极大地提高系统的安全性。
使用Regedit命令打开注册表编辑器,我们将看到它包括六个主键。其中HKEY_CLASSES_ROOT主键中提供了为保持与Windows 3.x中的OLE和DDE相兼容所必须的信息以及应用程序与文档类型相关联的信息,修改这些信息可以改变应用程序与文档类型之间的关联关系(要修改这种关联关系最好通过文件夹选项来修改),另外,这些信息也同样包括在HKEY_LOCAL_MACHINE\Software\CLASSES中了。
HKEY_CURRENT_USER主键是HKEY_USERS主键的一个真子集,HKEY_CURRENT_USER主键中包括了当前用户的用户信息、Windows的设置信息、用户界面的设置信息和应用程序的注册和设置信息等,利用这些信息,Windows就可以保证每个用户的个人信息和设置保持不变,修改它中的有关键值通常会改变当前用户的信息。而HKEY_USERS主键中除包括当前用户的这些信息以外,还包括其它用户的同类信息,修改HKEY_USERS\.DEFAULT中的有关键值通常会改变所有用户的信息。(下面将以对HKEY_USERS\.DEFAULT目录下的键值修改为例,这些例子都可以改为修改HKEY_CURRENT_USER目录下相应位置的键值,不过这样修改就只对当前用户有效了)。
HKEY_LOCAL_MACHINE主键中存放着与用户操作无关的软件和硬件配置系统信息。HKEY_CURRENT_CONFIG主键是HKEY_LOCAL_MACHINE主键的一个子集,其内容被包含在HKEY_LOCAL_MACHINE\Config中,这些系统设置信息最好通过系统属性来修改。
HKEY_DYN_DATA主键中存放着一些Windows运行中动态变化的信息,包括即插即用设备和一些网络部件的信息。
可见,与系统安全性和可靠性有关的内容主要放在了HKEY_CURRENT_USER主键、HKEY_USERS主键和HKEY_LOCAL_MACHINE主键中,通过修改这些主键中的一些值,可以改善Windows的系统安全性和可靠性,其具体内容如下。
在\HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System中,可以通过新建下表中的键值名称并赋以下表中的键值,来对控制面板中的系统、显示和密码等进行设置,其作用在表中的说明栏内。
新建键值的名称 键值类型 键值 说明
NoDevMgrPage DWORD值 0x 00 00 00 01 (1) 禁止使用“系统属性”中的“设备管理器”页
NoConfigPage DWORD值 0x 00 00 00 01 (1) 禁止使用“系统属性”中的“硬件配置文件”页
NoFileSysPage DWORD值 0x 00 00 00 01 (1) 禁止使用“系统属性”中的“性能”页中的“文件系统”按钮
NoVirtMemPage DWORD值 0x 00 00 00 01 (1) 禁止使用“系统属性”中的“性能”页中的“虚拟内存”按钮
NoDispCPL DWORD值 0x 00 00 00 01 (1) 禁止使用“显示属性”来修改显示器属性
NoDispSettingsPage DWORD值 0x 00 00 00 01 (1) 禁止使用“显示属性”中的“效果”、 “Web”和“设置”页
NoDispScrsavPage DWORD值 0x 00 00 00 01 (1) 禁止使用“显示属性”中的“屏幕保护程序”页
NoDispAppearancePage DWORD值 0x 00 00 00 01 (1) 禁止使用“显示属性”中的“外观”页
NoDispBackgroundPage DWORD值 0x 00 00 00 01 (1) 禁止使用“显示属性”中的“背景”页
NoPwdPage DWORD值 0x 00 00 00 01 (1) 禁止使用“密码”
NoSecCpl DWORD值 0x 00 00 00 01 (1) 禁止使用“密码属性” 中的“更改密码”页
NoProfilePage DWORD值 0x 00 00 00 01 (1) 禁止使用“密码属性” 中的“用户配置文件页
NoAdminPage DWORD值 0x 00 00 00 01 (1) 禁止使用“密码属性” 中的“远程管理”页
DisableRegistryTools DWORD值 0x 00 00 00 01 (1) 禁止使用“注册表编辑器”来修改注册表,以免随意修改注册表在\HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中,可以通过新建下表中的键值名称并赋以下表中的键值,来对“开始”菜单、桌面、打印机和驱动器等进行设置,其作用在表中的说明栏内。
新建键值的名称 键值类型 键值 说明
NoChangeStartMenu DWORD值 0x 00 00 00 01 (1) 禁止修改“开始”菜单
NoSetFolders1) 二进制值 01 00 00 00 禁止使用“控制面板”和“打印机”,但可以通过运行\Windows\system下的*.cpl文件来设置“控制面板”中的一些参数
NoFolderOptions1) 二进制值 01 00 00 00 禁止使用“文件夹选项”
NoSetTaskbar1) 二进制值 01 00 00 00 禁止使用“开始”菜单中的“设置”中的“任务栏和开始菜单”
NoSetActiveDesktop1) 二进制值 01 00 00 00 禁止使用“开始”菜单中的“设置”中的“活动桌面”
NoWindowsUpdate1) 二进制值 01 00 00 00 禁止使用“开始”菜单中的“设置”中的“Windows Update”
NoRun DWORD值 0x 00 00 00 01 (1) 禁止使用“开始”菜单中的“运行”
NoFind 二进制值 01 00 00 00 禁止使用“开始”菜单中的“查找”
NoFavoritesMenu DWORD值 0x 00 00 00 01 (1) 禁止使用“开始”菜单中的“收藏夹”
NoLogOff 二进制值 01 00 00 00 禁止使用“开始”菜单中的“注销”
NoClose DWORD值 0x 00 00 00 01 (1) 禁止使用“开始”菜单中的“关闭系统”
NoRecentDocsMenu DWORD值 0x 00 00 00 01 (1) 禁止使用“开始”菜单中的“文档”
NoRecentDocsHistory DWORD值 0x 00 00 00 01 (1) 保持“开始”菜单中的“文档”菜单为空,即以后打开的文档将不加入到“文档”菜单中
ClearRecentDocsOnExit DWORD值 0x 00 00 00 01 (1) 退出Windows时清空"文档"菜单
NoTrayContextMenu DWORD值 0x 00 00 00 01 (1) 禁止显示任务栏的属性菜单
NoDesktop DWORD值 0x 00 00 00 01 (1) 隐藏桌面上所有的图标
NoNetHood DWORD值 0x 00 00 00 01 (1) 隐藏桌面上“网上邻居”图标
NoInternetIcon5) DWORD值 0x 00 00 00 01 (1) 隐藏桌面上“Internet Explorer”图标
NoViewContextMenu DWORD值 0x 00 00 00 01 (1) 禁止鼠标右键弹出快捷菜单
NoFileMenu 二进制值 01 00 00 00 屏蔽掉“我的电脑”和“资源管理器”中的“文件”菜单
NoAddPrinter DWORD值 0x 00 00 00 01 (1) 禁止添加打印机
NoDeletePrinter DWORD值 0x 00 00 00 01 (1) 禁止删除打印机
NoPrinterTabs DWORD值 0x 00 00 00 01 (1) 禁止打印机属性中的“常规”和“详细资料”页
NoDrives2) 二进制值 例: 08 00 00 00 隐藏驱动器
此键值的四个字节中,第一个字节代表了A:到H:的八个驱动器,若第一个字节为01表示隐藏A:驱动器,为02表示隐藏B:驱动器,为04表示隐藏C:驱动器,为08表示隐藏D:驱动器,以此类推,80表示隐藏H:驱动器;类似的,第二个字节代表了I:到P:,第三个字节代表了Q:到X:,第四个字节代表了Y:到Z:。比如,要隐藏D:驱,只需将键值设置为08 00 00 00;要隐藏C:和D:驱,只需将键值设置为0C 00 00 00。
NoDriveTypeAutoRun3) 二进制值 95 00 00 00改为b5 00 00 00 取消数据CDROM的自动运行
RestrictRun4) DWORD值 0x 00 00 00 01 (1) 指定允许用户运行的应用程序
NoSaveSettings DWORD值 0x 00 00 00 01 (1) 保留用户在Windows中设定的原有风格,即不允许用户修改Windows中设定的风格
注:1) 同时设置这五项,还将屏蔽掉"开始"菜单中的"设置" 菜单。
注:2) 此方法只能在Windows中隐藏驱动器,而在DOS下被隐藏的驱动器仍然可见。
注:3) 该主键已经存在,不需要新建只要修改其键值即可。
3) 在Windows 95中如果插入软件光碟,只要光碟的根目录中有autorun.inf文件,则软件光碟插入后会自动运行。要取消此功能,除了上面修改注册表的方法外,还可以选择"系统属性"中的"设备管理",在CD-ROM部分找到要设置的CD,单击"属性",选择"设置"页,关闭其中的"自动插入通告"即可。如果只要取消此功能的某一次运行,可以在插入CD时,同时按下Shift键,取消CD的本次运行。
注:4) 此方法将限制用户只能使用被允许运行的程序。使用此方法还需要在该路径下新建名为RestrictRun的主键,在该主键下添加键值名为"1"、"2"、"3"等的字符串值,其数据为允许运行的应用程序名(不需要输入路径)。
注:5) 用户还可以通过从HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\explorer\Desktop\NameSpace下删除{645FF040-5081-101B-9F08-00AA002F954E}主键来隐藏桌面的"回收站"图标,删除{450d8fba-ad25-11d0-98a8-0800361b1103}主键来隐藏桌面的"我的文挡"图标,删除{FBF23B42-E3F0-101B-8488-00AA003E56F8}主键来隐藏桌面的"Internet"图标等。
如果想要禁止在Windows中使用DOS应用程序,只需在\HKEY_USERS\.DEFAULT
\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp中(如果Policies下没有WinOldApp目录,则需要新建该目录主键),新建下表中的键值名称并赋以下表中的键值,其作用在表中的说明栏内。
新建键值的名称 键值类型 键值 说明
Disabled DWORD值 0x 00 00 00 01 (1) 禁止在Windows中使用"MS-DOS方式"
NoRealMode DWORD值 0x 00 00 00 01 (1) 禁止使用“关闭系统”中的“重新启动计算机并切换到MS-DOS方式”
在\HKEY_LOCAL_MACHINE\Network\Logon中,可以通过新建类型为DWORD值的MustBeValidated键,并将键值设为0x 00 00 00 01 (1),来禁止非本机用户使用Windows,即Windows启动时用户必须在登陆窗口中输入正确的口令才能进入(使用此功能,要求在修改注册表前先使用控制面板中的“用户”建立Windows的用户,并将“网络”属性中的“主网络登录”设置为非“Windows登录”),此时,按“取消”和Esc键均不能进入Windows。另外,还可同时在MSDOS.SYS文件中加入:
BootKeys=0 ; 引导时不能使用功能键,打开启动菜单
BootMulti=0 ; 不能用DOS引导
来禁止非法用户在Windows启动时使用F4、F5、F8和Ctrl等功能键进入DOS。
用户还可以通过在\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Winlogon中新建类型为字符串值的键来设置登录的方式。
新建键值的名称 键值类型 键值 说明
LegalNoticeCaption 字符串值 为Windows启动时增加消息框,其内容作为消息框的标题
LegalNoticeText 字符串值 为Windows启动时增加消息框,其内容作为消息框的内容
DontDisplayLastUserName6) DWORD值 0x 00 00 00 01 (1) 不在登录对话框中显示上次的登录用户名
AutoAdminLogon6)7) DWORD值 0x 00 00 00 01 (1) 不在登录时使用登录对话框
DefaultUserName6)7) 默认的用户名
DefaultPassword6)7) 默认的口令
注:6) 这四项只有在"网络"设置中将主网络登录设置为“NetWare网络用户”或“Windows登录”时才有效。
7) 这三项可以设置Windows使用默认的用户名自动登录。
如果想要禁止在Windows中使用控制面板中的"网络"设置,只需在HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\Network中,新建下表中的键值名称并赋以下表中的键值,其作用在表中的说明栏内。
新建键值的名称 键值类型 键值 说明
NoEntireNetwork DWORD值 0x 00 00 00 01 (1) 禁止在“网上邻居”中显示“整个网络”
NoWorkgroupContents DWORD值 0x 00 00 00 01 (1) 禁止在“网上邻居”中显示“工作组”的内容
NoNetSetup DWORD值 0x 00 00 00 01 (1) 禁止运行“网络”
NoNetSetupSecurityPage DWORD值 0x 00 00 00 01 (1) 禁止使用“网络”中的“访问控制”页
NoNetSetupIDPage DWORD值 0x 00 00 00 01 (1) 禁止使用“网络”中的“标识”页
NoFileSharingControl DWORD值 0x 00 00 00 01 (1) 禁止使用“网络”的“配置”页中的“文件及打印共享”按钮
如果在IE4或IE5中设置了分级审查的口令,却又将口令忘记了,那么可以通过删除\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings中的Key键来解除IE分级审查的封锁。
对于上网用户,如果不希望被人看到自己上网的用户名,可以在\HKEY_USERS\.DEFAULT\RemoteAccess\Profile下的某个具体连接下找到键值数据为自己用户名的User键,更改其键值数据即可。
如果用户想要禁止他人修改活动桌面中设定的墙纸,可以通过在\HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop中新建类型为DWORD值的NoChangingWallPaper键,并将键值设为0x 00 00 00 01 (1)来实现。
如果用户不希望他人看到自己曾在"运行"对话框中运行过的程序,则从\HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU中删除有关项,即可删掉“运行” 对话框中的对应记录。
由此可见,Windows的注册表确实是其核心信息中心,只有充分地管好和用好注册表,才能保证Windows的顺利运行。(陈轩飞 谢晓巍 陈雄飞 谢晓艳 )
| 
