以下是小编精心整理的WINDOWS注册表加强安全的修改(共含6篇),供大家参考借鉴,希望可以帮助到有需要的朋友。同时,但愿您也能像本文投稿人“墨绿皮纹纸”一样,积极向本站投稿分享好文章。
注册表是Windows系统存储关于计算机配置信息的数据库,包括了系统运行时需要调用的运行方式的设置,Windows注册表中包括的项目有:每个用户的配置文件、计算机上安装的程序和每个程序可以创建的文档类型、文件夹和程序图标的属性设置、系统中的硬件、正在使用的端口等。
注册表按层次结构来组织,由项、子项、配置单元和值项组成。注册表中包括如下各项:
●HKEY_CURRENT_USER:包含当前登录用户的配置信息的根目录。用户文件夹、屏幕颜色和“控制面板”设置存储在此处。该信息被称为用户配置文件。
●HKEY_USERS:包含计算机上所有用户的配置文件的根目录。HKEY_CURRENT_USER是HKEY_USERS的子项。
●HKEY_LOCAL_MACHINE:包含针对该计算机(对于任何用户)的配置信息。
●HKEY_CLASSES_ROOT:是HKEY_LOCAL_MACHINE\Software的子项。此处存储的信息可以确保当使用Windows资源管理器打开文件时,将使用正确的应用程序打开对应的文件类型。
●HKEY_CURRENT_CONFIG:包含本地计算机在系统启动时所用的硬件配置文件信息。
对于注册表的修改,需要使用专门的编辑器完成,在Windows中为我们提供了这个工具。而在Win中微软新提供了一个针对多用户系统的注册表编辑器,这就是我们本期将主要介绍的内容。
在此要特别强调一点:一般来讲注册表不须要用户自己修改,因为其中包括了Windows启动和运行所必须的全部配置,错误的设置将会导致应用程序无法运行、系统出错,直至系统崩溃或无法启动。如果需要对注册表进行编辑,务必事先进行注册表项目备份!
Win2000中的注册表编辑器
在Win2000中,系统提供了两个注册表编辑工具,一个是从Win9x延续下来的,一个是新版本操作系统提供的。在此我们要介绍的是后者。
1.程序的启动
单击系统开始按钮,在关联菜单中选择“运行”命令,激活相关界面。在其中的文本框中输入“regedt32”,并击回车键确定,即可启动程序,其界面形式如图1所示。
2.向注册表中添加新的项或子项
如果需要将一些系统运行设置添加到系统注册表中,而这些信息又不是以*.reg格式提供的,此时只能使用注册表编辑器完成,具体步骤如下:
启动程序,在程序左边的树形列表窗口中选择将在其下添加新项的项或子项。单击程序界面菜单条中的“编辑 睿?⒋庸亓?南吕?说ブ醒≡瘛疤砑酉睢泵?睿?耸被岢鱿秩缤?所示界面。
在图2所示窗口中的“项名称”文本框中输入需要添加的新项名称,对于指定类别,可根据自己的需要设置,当然如果不添加也可以。最后单击确定按钮,返回程序界面即可。
如果需要在HKEY_USERS或HKEY_LOCAL_MACHINE主项中添加新的内容,方法有所不同,此时“编辑”菜单中的“添加项”命令是不允许使用的。正确的添加方法是:单击程序界面菜单条“文件”项下拉菜单中的“加载配置单元”命令,程序会给出一个列表框,在其中选择需要加载的对象,之后单击“打开”按钮,程序会给出“加载配置单元”对话框,在其中输入新建项目名称,之后单击确定按钮即可。在此需要说明的是,加载配置单元主要用于在不同的机器中传递注册表配置,对于配置相同的机器,这样可以节省系统配置时间。
3.给注册表的值项赋值
所谓值项,就是注册表中的含数据字符串的子项,这个设置以字符串方式体现,常见的设置取值包括二进制数值和字符串明码以及DWORD(双字节)值方式。给值项赋值的具体步骤是:首先在注册表编辑器界面左边窗口中选择需要赋值的项或子项,从程序界面菜单条“编辑”项下拉菜单中选择“添加数值”命令,此时会出现如图3所示界面。在其中的“数值名称”文本框中输入需要创建的值项(子项)名,在“数据类型”下拉文本框中选择赋值类型,其中各列表项的含义为:
●REG_BINARY:二进制值;
●REG_DWORD:DWORD值;
●REG_EXPAND_SZ:可扩展字符串;
●REG_MULTI_SZ:多重字符串;
●REG_SZ:数据字符串,
根据自己的需要选择,之后,单击确定按钮。注意,选择的赋值类型不同,程序会给出关联的设置界面,在其中设置具体取值,之后进行确定就可以了。
如果需要修改或编辑值项的赋值,可使用鼠标双击程序界面右边窗口中的赋值列表项,程序会给出相应的赋值编辑器,在其中进行编辑或修改即可,非常简单。
4.以关键字方式查找
由于注册表中包括的项目非常多,当需要从中定位自己需要的项或子项时,使用查找功能是非常必要的。该项功能的具体用法如下:首先在程序界面中选择需要扫描的项或子项所在窗口,单击界面菜单条“察看”项下拉菜单中的“搜索项”命令,此时会出现如图4所示界面。在“查找内容”文本框中输入需要查找的内容关键字,并选择相应的扫描控制方式,之后,单击“查找下一个”按钮确定即可。
5.删除注册表中无用的子项或值项
虽然现在的应用程序都设计有自动卸载功能,但是多数程序并不能完全将自己在注册表中添加的项目删除,这也会导致注册表日益增大,时间长了会导致系统运行变慢等不良现象发生。如果你大致了解注册表的组成,可以将这些无用的设置从注册表中删除,当然这项操作具有一定的风险,使用前应该备份注册表数据文件。对于删除注册表中的项目,非常简单:首先在程序界面中找到需要删除项目所在的主项窗口,然后定位需要删除的值项,一般对于软件注册项都包括在HKEY_CURRENT_USER项下的Software子项中。单击程序界面菜单条“编辑”项下拉菜单中的“删除”命令或者是直接按下“Delete”键,程序会给出删除确认对话框,单击“Yes”按钮确认即可。
此外,对于配置单元项,是不能直接删除的,须要按照如下方法操作:选择需要删除的配置单元列表项,之后从程序界面“文件”下拉菜单中选择“卸载配置单元”命令。
6.保存注册表项目
对于保存注册表项目,可按以下步骤操作:首先在程序界面中选择需要保存的注册表项目对象,之后从界面“文件”下拉菜单中选择“保存项”命令,程序会给出相应的对话框,在其中设置保存文件的文件名、保存路径,对于文件类型,应设置为“所有文件”,之后,单击界面中的“保存”按钮即可。由于Win2000的注册表编辑器根据不同的项给出了单独的窗口,所以,对于完整的保存注册表,须要依次保存相应的项。
7.还原注册表项目
对于还原注册表项目,我们可以理解为恢复注册表项目的备份设置,或者是还原注册表项目。使用该项功能的前提是以前我们对注册表项目进行了备份。该项功能的使用方法非常简单:首先选择需要还原的项目所在的项显示窗口,单击程序界面“文件”项下拉菜单中的“还原”命令,程序会给出一个对话框,在其中的文件列表窗口中选择需要还原的文件名,之后单击“打开”按钮确定即可。
在此要提醒的是,对于项目还原操作,将使用备份的注册表项完全替代当前注册表中原始位置的全部配置,而且会将当前注册表中需要还原位置的全部配置删除。
8.注册表的打开与关闭
当注册表编辑器启动后,程序会自动打开本机的注册表,以供编辑。不过作为Win2000提供的工具,程序提供了关于编辑远程计算机注册表功能,不过我们可以打开的项目限制为HKEY_USERS和HKEY_LOCAL_MACHINE。对于本地注册表窗口的关闭,可从“文件”项下拉菜单中选择“关闭”命令即可。
对于打开远端计算机的注册表,可以从“文件”项下拉菜单中选择“选择计算机”命令,在其中的计算机列表框中选择需要访问的机器名称,之后单击打开按钮确定即可。
9.设置注册表项的权限
设置权限是有效的保护注册表项目的重要方法,使用此项功能可以指定能打开该项的用户和组。以下给出具体设置步骤:首先在程序界面窗口中选择需要指定权限的项,单击界面“安全”项下拉菜单,从中选择“权限”命令,在“名称”列表框中选择需要设置权限的用户或组,如果暂时还没有添加,可单击“添加”按钮,在关联的“选择用户、计算机或组”设置界面中选择需要添加的对象。在界面中的“权限”项列表框中设置允许当前选择对象的使用权限,其中包括只读和完全控制(读写)。如果要给子项指派权限,并希望指派给父项的可继承权限能够应用于子项,请选中“允许将来自父系的可继承权限传播给该对象”复选框。此外,如果单击界面中的“高级”按钮,程序会给出针对当前授权注册表项访问控制设置,其中包括了更加严密的授权设置,如是否允许查询数值、设置数值、创建子项、枚举子项、通知、创建链接、删除、写入DAC、写入所有者、读取控制等,根据自己的需要选择即可。
,
10)禁止死网关监测技术
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
EnableDeadGWDetect REG_DWORD 0x0(默认值为ox1)
说明:如果你设置了多个网关,那么你的机器在处理多个连接有困难时,就会自动改用备份
网关.有时候这并不是一项好主意,建议禁止死网关监测.
11)不支持路由功能
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
IPEnableRouter REG_DWORD 0x0(默认值为0x0)
说明:把值设置为0x1可以使Win2000具备路由功能,由此带来不必要的问题.
12)做NAT时放大转换的对外端口最大值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
MaxUserPort REG_DWORD 5000-65534(十进制)(默认值0x1388--十进制为5000)
说明:当应用程序从系统请求可用的用户端口数时,该参数控制所使用的最大端口数.正常
情况下,短期端口的分配数量为1024-5000.将该参数设置到有效范围以外时,就会使用最
接近的有效数值(5000或65534).使用NAT时建议把值放大点.
13)修改MAC地址
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
找到右窗口的说明为“网卡”的目录,
比如说是{4D36E972-E325-11CE-BFC1-08002BE10318}
展开之,在其下的0000,0001,0002...的分支中找到“DriverDesc”的键值为你网卡的说明,
比如说“DriverDesc”的值为“Intel(R) 82559 Fast Ethernet LAN on Motherboard”
然后在右窗口新建一字符串值,名字为“Networkaddress”,内容为你想要的MAC值,比如说
是“004040404040”
然后重起计算机,ipconfig /all看看.
当前网吧上网,网上安全重要,网下安全更为重要,使用WINDOWS操作系统就应该特别注意Windows注册表管理器,
注册表管理器是通过运行REGEDIT。EXE来运行的。那么我们就可以隐藏“开始”下的“运行”
依次找到主键
HKEY_CURRENT_USER\Software\Mircosoft\Windows\CurrentVersion\Policies\Exploer
新建主键“NoRun“
将其键值设为“1”, 重启计算机即可。
以上只是初级的,我们还可以通过设置可以达到禁止通过任何一种方法来运行注册表管理器,
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
新建一“DWOD”值
命名为“DisableRegistyTools” 将其值设为“1”
此种方法需要备份
可用记事本编辑如下界面:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000001
存为“.reg”文件。
以后只要双击此文件即可重启注册表管理器。
这是我近期使用98的经验教训的总结,早有同学催我写出来,今日才得空闲,与大家共享, 敬请指教.
随着PC机的普及,Microsoft公司的Windows 9x及Windows NT系列操作系统也逐渐为大 家所熟悉,原先在Windows 3.X中那些繁复的ini文件,为一个注册表所代替。注册表隐藏了复杂的系统设置,但同时也隐藏了缺陷。常遇到的一个情况就是装了些不知名的小软件,但是发现不是很合意,想 删又删不掉,或者是删不干净,这是最让玩家头疼的。象从网上down下的桌面王一类 屏保,良莠不齐,删不 干净时控制面板/添加删除程序中老是有些怪模怪样的字符,甚不雅观。而且注册表 是启动时就常驻内存,膨胀的注册表对内存消耗很大。
其实注册表也不是什么非常深奥的东西,只是个小型层次数据库。微软把以前Windows 3.X里那些乱七八糟的ini文件做进了进来,加了一层包装而已,骨子里还是那些东西。据 说这是最让开发者得意的产品,但也是最受用户责难的东西^_^。
以Windows 98为例,运行regedit,看看里面到底有些什么东西。
HKEY-CLASSES_BOOT里是些系统响应的设置。其中*底下的东西我现在也没有研究出来, 还是不动为好。接下来是各种扩展名文件的类型和默认打开方式,其中只有少部分可以在 资源管理器/文件类型里看得见,还是有些用处的,比如asp文件在photoshop和 personal web server中都有定义,哪个先装就随哪个,先装photoshop的话一点就启photoshop了,吭哧 吭哧老半天也看不了,可以在这里把asp一项删除,或者更改为自己想要的属性。下面一 溜都是注册的ActiveX控件,如果有什么非正常的错误,可以到这里来研究一下。
HKEY-CURRENT_USER下是当前用户的一些设置。AppEvents是事件响应的设置,Control Panel 是桌面的设置,Display是显示器的设置。最常更改的是Software,里面是所装的 各种软件,一般格式corp name/ software name。有什么不干净的软件一般这里都可以看得见马脚了。但是要求对系统比较熟悉,才可以动手,不然很容易坏事。注意有些软件是系统自带支持的,象netscape,没有装里面 也有一个主键,不可以删掉喔...
在HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Policies 下面可以大做些文章,这里列出些小技巧,仅对当前用户有效:
Explorer\NoSetFolders=1 DWORD 禁止控制面板及打印机
Explorer\NoSetTaskbar=1 DWORD 禁止任务栏属性
Explorer\NoDesktop=1 DWORD 隐藏桌面所有图标
Explorer\Nodrivers=ff,ff,ff 二进制 隐藏我的电脑中所有驱动器
Explorer\NoFind=1 DWORD 禁止查找
Explorer\NoRun=1 DWORD 禁止运行
System\DisableRegistryTools=1 DWORD 禁止修改注册表!!!
System\NoDispCPL=1 DWORD 禁止活动桌面
WinOldApp\Disabled=1 DWORD 禁止MS-DOS方式
WinOldApp\NoRealMode=1 DWORD 禁止重起至DOS方式
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\USERShe
llFolders下是当前用户的设置路径,可以改到你喜欢的目录下,
HKEY_LOCAL_MACHINE下的是本机设置,其中Software\
Microsoft\Windows\Currentversion\Winlogon主键下的LegalNoticeCaption(字符串)内 容为登录前的对话框标题,LegalNoticeText(字符串)为对话框的内容,要想出现对话框 ,可设置为友好登录(建议),Network\Logon\MustBeValidated=1 (DWORD)可防止非法用户登录时键入ESC进入。Software\Microsoft\Windows\Current version\Uninstall主键下就是添加/删除程序所对应的各项目,下来都知道该怎么做 了吧。
如果实在不行,可以从头到尾,用菜单中的编辑/查找...功能搜索可疑的关键字, 相信会是法网恢恢,疏而不漏的。用这样的办法,我把飞扬硬是加进了IE4的默 认邮件。
好了,祝大家好运。对了,在进行改动之前,最好把注册表备份导出注册表文件, 以防万一。至于Windows 95/97 ,大致差不到哪里去,NT可能多一些东西,希望先进与大 家交流。
Windows NT是Microsoft公司的旗舰产品,它的稳定性以及其他许多功能都超过了Windows98,在Windows NT中包含了许多Microsoft公司的最新技术,实际上注册表最早就出现在Windows NT中。Windows 95/98注册表技术就是借鉴 Windows NT的注册表。目前使用的最为广泛的 Windows NT版本是Windows NT 4.0。最新的版本将更名为Windows 2000,它更是集中了Microsoft的最新技术。
WINDOWS NT/2000注册表控制项
1.HKEY_LOCAL_MACHINE
2.HKEY_CLASSES_ROOT
3.HKEY_CURRENT_CONFIG
4.HKEY_USERS
5.HKEY_CURRENT_USER
怎样进入注册表的编辑状态Windows NT/2000提供了两个注册表修改工具,regedt32.exe和regedit.exe,
Regedt32.exe将重点放在系统的安全性上,它的主窗口内有多个子窗口, 每一个控制项被分别放在不同的窗口内。它的菜单里所包含的内容比Regedit.exe丰富得多,主要目的为了提供高度的安全性,如权限检查、审计等功能都是Regedit.exe所不具备的。不足之处是它不提供对鼠标器右键的支持和对值的查找。Regedit.exe主要是为习惯用Windows.98的用户提供的,和Windows.98注册表编辑器界面基本相同。它没有提供注册表的安全机制,用它修改注册表更容易造成注册表的损坏。 但是它的使用更为方便,提供对鼠标器右键的支持和对值的查找。值的特别注意的是,由于Windows NT/2000多用在比较重要的部门,为了确保重要数据的安全,在修改注册表之前一定要备份注册表,以免系统崩溃后无法恢复,造成不必要的损失。
对于个人用户在家里使用计算机,这样的安全控制有时是没有必要的,但对于网吧,公共机房的管理者和使用者了解这些安全控制还是很有用的,使你可以轻松简单的控制你的计算机,也大大的减少了你的维护工作,
禁用使用注册表编辑器Regedit
注册表对于很多用户来说是很危险的,尤其是初学者,为了安全,最好还是禁止注册表编辑器regedit.exe运行,在公共机房更加重要,不然你的机器一不小心就被改得一塌糊涂了。打开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,如果你发现Policies下面没有System主键,则请在它下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改它的值为1,这样修改以后,使用这个计算机的人都无法再运行regedit.exe来修改注册表了,当然也包括你自己了,如果要恢复的话,请把下面的这段代码存为一个REG.REG文件,然后重新启动:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableRegistryTools=dword:00000000
隐藏和禁止使用控制面板
控制面板是Windows系统的控制中心,可以对设备属性,文件系统,安全口令等很多系统很关键的东西进行修改,你当然需要防范这些了,
打开\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\中新建DWORD值NoDispCPL,把值修改为1(十六进制)即可。
禁止使用任何程序
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值:RestrictRun,把它的值设为1。这样我们就能做到禁止在Windows98中运行任何程序。修改注册表只允许用户使用由你指定的程序打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值:RestrictRun,把它的值设为1。然后在RestrictRun的主键下分别添加名为1、2、3等字符串值,然后将1,2、3等字符串的值设置为你允许用户使用的程序名。例如将1、2、3分别设置为word.EXE、notepa XE、empires.EXE,则用户只能使用word、写字板、帝国时代了,这样你的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
