巧用Windows注册表 保障自己系统安全[Windows安全]

可以说计算机上全部针对硬件、软件、网络的操作都是源于注册表的.由于注册表是操作系统核心,因此一旦Windows注册表破坏或被病的恶意改正,则会造成文件不能翻开,某些功效操作不能举行.并且不少风行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就可以恢复到改正前的状况了,很难被根本排除.

利用Windows注册表,其主要五个根键值的作用以下:

HKEY_CLASSES_ROOT其实就是HKEY_LOCAL_MACHINE\SOFTWARE\Classes,

其包含了全部利用程序运行时必须的信息:在文件和利用程序之间全部的扩大名和关联;

全部的驱动程序名称; 类的ID数字（所要存取项的名字用数字来替换）; DDE和OLE的信; 用于利用程序和文件的图标;HKEY_LOCAL_MACHINE是一个显示掌握系统和软件的处理键.HKLM键保存着计算机的系统信息.它包含网络和硬件上全部的软件设置.（比方文件的位置,注册和未注册的状况,版本号等等）这些设置和用户无关,因为这些设置是针对利用这个系统的全部用户的.

HKEY_CURRENT_USER包含着在HKEY_USERS安全辨别里列出的一样信息.任安在HKEY_CURRENT_USER里的窜改也城市当即HKEY_USERS窜改.全部当前的操作改变只是针对当前用户而改变,并不影响其他用户

HKEY_USERS仅包含了缺省用户设置和登陆用户的信息.固然它包含了全部独立用户的设置,但在用户未登陆网络时用户的设置是不可用的.这些设置奉告系统哪些图标会被利用,什么组可用,哪个开始菜单可用,哪些颜色和字体可用,和掌握面板上什么选项和设置可用.

HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中当前硬件配置信息的映射,包含了系统中现有的全部配置文件的细节.

做到保证Windows注册表的安全,需求做好以下8个方面的管理和配置工作:

(1)备份整个注册表

单击“开始→运行”菜单项,在“运行”对话框中输入“Regedit”,单击“肯定”按钮后翻开注册表编辑器,假如要备份整个注册表,要挑选注册表根目录(即“我的电脑”节点),然后单击鼠标右键,挑选“导出”号令,翻开“导出注册表文件”对话框,在“文件名”框中输入注册表文件的名称及保存的途径,单击“保存”按钮便可.注册表备份文件扩大名为REG.

(2)注册表复原

在Windows图形界面下,可双击备份的REG文件便可将注册表复原至备份时的状况.

（3）口令设置

在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]下成立以下DWORD值,则呼应的设置有效:

“HideSharePwds”=1（利用星号（＊）躲藏同享口令）

“DisablePwdCaching”=1（禁用口令缓存;注意!请慎用此项设置,此时掌握面板中的“密码”属性中无法更改密码,登录时该用户利用任何一个密码或不用密码便可以登录.）

“AlphanumPwds”=1（使Windows口令必须为数字和字母）

“MinPwdLen”=n（设置Windows口令的最小长度,n大于等于0小于等于8）

（4）禁用注册表编辑器

[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\System\]下假若有DWORD值“DisableRegstryTools”=1,则禁止该用户利用注册表编辑工具.

（5）禁用“MSDOS”方法、禁用单一情势的MSDOS利用程序

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]后,新建主键“WinOldApp” ,在该子键下新建DWORD值 “Disabled”=1,则该用户的“MSDOS”方法被禁止;“WinOldApp”下若有DWORD值“NoRealMode”=1,则该用户单一情势的MSDOS利用程序被禁用.

（6）设置自启动的程序

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的字符串值表示通过注册表自启动的程序;

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]其下的字符串值表示只自启动一次的程序

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通过Windows注册表自启动的服务程序;

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只启动一次的服务程序.

由此,我们可以看出上面全部的DWORD值,假如其值为“1”时表示该值有效,其值为“0”时表示该值无效;我们可以通过改变DWORD值或删除该DWORD,来轻松地使呼应的限制有效或无效.

（7）限制显示器属性

进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后,在子键“System”下新建以下DWORD值（=1时为有效）:

NoDispAppearancePage 躲藏显示属性中的“外观”属性页;

NoDispBackgroundPage 躲藏显示属性中的“后台”属性页;

NoDispCPL 禁止设置显示属性;

NoDispScrSavPage 躲藏显示属性中的“屏幕保护”属性页;

NoDispSettingsPage 躲藏显示属性中的“设置”属性页;

（8）限制开始菜单和桌面

1）开始菜单

假如在[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下有DWORD值“NoRun”=1时,则该用户的开始菜单中的“运行”号令被禁止;

假若有DWORD值“NoSetFolders”=1时,则该用户的开始菜单中的“设置\文件夹选项”号令被禁止;

假若有DWORD“NoSetTaskbar”=1时,则该用户的开始菜单中的“设置\任务栏和开始菜单”号令被禁止;

假若有DWORD值“NoFind”=1时,则该用户的开始菜单中的“查找”号令被禁止; 假若有DWORD值“NoStartMenuSubFolders”=1,则该用户“开始”菜单中的子文件夹被躲藏;

假若有DWORD值“NoClose”=1时,则该用户的开始菜单中的“关闭系统”号令被禁止;

假若有DWORD值“NoStartBanner ”=1,WINDOWS启动时呈目前任务栏的箭头标示和“单击此处开始”字样被躲藏;

2）桌面

进入以下途径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后,在“Explorer”键值下新建下列DWORD值:

NoDesktop=1时, 躲藏桌面上的全部图标;

NoDrivers 躲藏驱动器（DWORD值的低26个bit从低到高辨别对应A-Z驱动器,各bit位=1时为有效）;

NoNetHood =1时,躲藏桌面的“网上邻人”图标;

NoViewContextMenu=1时, 躲藏在桌面空白处右击鼠标时弹出的上下文菜单;

NoTrayContextMenu=1时, 躲藏任务栏上按右键时弹出的菜单;

NoEntireNetwork=1时, 躲藏“网上邻人”中的“整个网络”;

NoSaveSetting =1时,退出前不保存设置; 　　以上是“巧用Windows注册表 保障自己系统安全[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：