修改註冊表使電腦更安全

對於個人使用者在家裡使用電腦，這樣的安全控制有時是沒有必要的，但對於網吧，公用機房的管理者和使用者瞭解這些安全控制還是很有用的，使你可以輕鬆簡單的控制你的電腦，也大大的減少了你的維護工作。

禁用使用登錄編輯程式Regedit
註冊表對於很多使用者來說是很危險的，尤其是初學者，為了安全，最好還是禁止登錄編輯程式regedit.exe運行，在公用機房更加重要，不然你的機器一不小心就被改得一塌糊塗了。
開啟註冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，如果你發現Policies下面沒有System主鍵，則請在它下面建立一個主鍵，取名System，然後在右邊空白處建立一個DWORD串值，名字取為DisableRegistryTools，把它的值修改它的值 ?，這樣修改以後，使用這個電腦的人都無法再運行regedit.exe來修改註冊表了，當然也包括你自己了，如果要恢複的話，請把下面的這段代碼存為一個REG.REG檔案，然後重新啟動： REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000

隱藏和禁止使用“控制台”
控制台是Windows系統的控制中心，可以對裝置屬性，檔案系統，安全口令等很多系統很關鍵的東西進行修改，你當然需要防範這些了。 開啟\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\中建立DWORD值NoDispCPL，把值修改為1（十六進位）即可。 禁止使用任何程式

開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右邊的視窗中建立一個DWORD串值：“RestrictRun”，把它的值設為“1”。這樣我們就能做到禁止在Windows98中運行任何程式。 修改註冊表只允許使用者使用由你指定的程式

開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右邊的視窗中建立一個DWORD串值：“RestrictRun”，把它的值設為“1”。然後在RestrictRun的主鍵下分別添加名為“1”、“2”、“3”等字串值，然後將“1”，“2”、“3”等?符串的值設定為你允許使用者使用的程式名。例如將“1”、“2”、“3”分別設定為word.EXE、notepad.EXE、empires.EXE，則使用者只能使用word、寫字板、帝國時代了，這樣你的系統將會做到最大的保障，也可以限制使用者運行不必要的軟體了。

禁用"工作列屬性"功能
工作列屬性功能，可以方便使用者對開始菜單進行修改，可以修改Windows系統的很多屬性和啟動並執行程式，這在我們看來是件很危險的事情，所以有必要禁止對它的修改。
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右窗格內建立一個DWORD串值"NoSetTaskBar"，然後雙擊"NoSetTaskBar"索引值，在彈出的對話方塊的"索引值"框內輸入1。

禁止修改顯示內容
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右邊的視窗中建立一個DOWRD串值：然後將“新值#1”更名為“NoDispCPL”，並將其值設為“1”就可以的了。

禁止使用“控制面版”中的“密碼”表徵圖設定功能
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右側視窗中建立Dword串值，然後將“新值#1”更名為“NoSecCPL”，然後把它的值設定為1就行的了。

禁止使用“密碼”下的“更改密碼”標籤
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右側視窗建立Dword串值，然後將“新值#1”更名為“NoPwdPage”，然後把它的值設定為 1 即可。

禁止使用“密碼”下的“遠端管理”標籤
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右側視窗中建立Dword串值，然後將“新值#1”更名為“NoAdminPage”，然後把它的值設定為 1 即可。

禁止使用控制台中的系統管理程式
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\system\，在右邊視窗建立DWORD串值“NoDevMgrP－age”並把它的值改為“1”就行。

禁止修改“開始”菜單
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore，在右邊的視窗中建立一個DWORD串值：“NoChangeStartMenu”，並把它的值改為“1”。

在案頭上隱藏“網路位置”
開啟HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer，在右邊的視窗中建立DWORD值NoNetHood，值為1（十六進位）。

禁止螢幕保護裝置使用密碼
開啟HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword修改它的值，值為0或1，0為不設密碼，1則使用預設的密碼，你根據自己的需要設定就行的了。

不允許改變啟動菜單
開啟HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右邊的視窗中建立一個DWORD串值“NoChangeStartMenu”，並設值為“1”即可。

禁止在“系統屬性”中出現“檔案系統”的菜單
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右邊的視窗中建立一個DWORD串值：“NoFileSysPage”，然後把它的值改為“1”即可。

禁止在“系統屬性”中出現“裝置管理員”的菜單
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右邊的視窗中建立一個DWORD串值：“NoDevMgrPage”，然後把它的值改為“1”。

禁止在“系統屬性”中出現“硬體設定檔”的菜單
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右邊的視窗中建立一個DWORD串值：“NoConfigPage”，然後把它的值為“1”。

更改IE的安全口令
你可以在IE的"Internet選項"對話方塊的"內容"選項頁的"分級審查"框中設定口令，這樣，在顯示有關的頁面時，總會出現"分級審查不允許查看"的提示資訊，然後彈出口令對話方塊，要求您輸入監護人口令。如果口令不對，則將停止瀏覽。但是，如果你把這個口令給遺忘了，你將無法瀏覽,IE4.0也是無法去掉安全口令，這時你只有求助於註冊表：
開啟HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies，在Policies子鍵下選擇"Ratings"子鍵，按Del鍵將其刪除，由於Ratings子鍵下的Key索引值資料就是經過加密後的口令，刪除了這一項，IE中的口令也就去掉了。

清除各種曆史紀錄
在Windows98系統中保留著使用者的各種曆史紀錄，其中包括最近開啟的文檔、程式、尋找過的檔案及在網路上的使用方式。在公用機房上機時，為了我們個人安全需要，我們很需要刪除這些曆史紀錄，但一般的刪除方法很不乾淨，這就得求助於註冊表了。
開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer，刪除表中所示的鍵， 清除Windows\Recent中的內容，重新整理文檔菜單，這樣就能去掉你的記錄。
下面是這個目錄下的表項： 位置 註冊表中位置 Documents menu RecentDocs Run dialog RunMRU Find Files dialog Doc Find Spec MRU Find Computer dialog FindComputerMRU

公用機房的安全和系統穩定是很重要的，這裡講的只是最基本的保護功能，如果你要實現很好的保護，你必須求助於另外的管理軟體了，這裡只是為你提供一點小小的協助。