Windows註冊表修改執行個體完全手冊(下)

註冊表是Windows作業系統的核心。它實質上是一個龐大的資料庫，存放有電腦硬體和全部配置資訊、系統和應用軟體的初始化資訊、應用軟體和文檔檔案的關聯關係、硬體裝置說明以及各種網路狀態資訊和資料。可以說電腦上所有針對硬體、軟體、網路的操作都是源於註冊表的。

　　本文詳細羅列出各種註冊表的修改執行個體，並明確標註其適應的範圍，以利於讀者速查。

　　三、加強Windows系統安全

　　在目前這個病毒泛濫，"駭客橫行"的網縭貝頤潛匭胗斜肝槁跡憂考撲慊低車陌踩６⒉岜磣魑猈indows作業系統的核心部分，往往成為病毒和駭客利用的工具。如果使用者缺乏註冊表的相關知識，將無法找到病毒的"發源地"，而無法將之清除。另一方面，註冊表也起著積極的作用。通過註冊表，我們可以進一步加強Windows系統的安全，防止各種非授權的使用，以防止病毒和駭客的入侵。

　　1.保護個人資訊

　　如果你是和別人合用一台電腦，或者你有比較私人的內容需要保護，那麼你可以通過註冊表來加強對這些私人資訊的保護。

　　(1)清除本機訪問資訊

　　一般情況下，Windows為了方便使用者，總是將使用者最近訪問過的文檔、運行過的程式等資訊儲存下來，我們需要去除掉Windows提供的這種方便。

　　下表中的值項，位於登錄機碼HKEY_CURRENT_USER/Software/Microsoft/ Windows/CurrentVersion/Policies/Explorer中。

　　(2)清除操作資訊

　　在我們使用Windows作業系統的過程中，很多操作內容都被存放到了註冊表中。例如通過"開始"菜單的"運行"項運行過的程式名稱、訪問過"網路位置"中的電腦、訪問過電腦上的檔案夾等。通過註冊表，我們可以手工清除這些資訊。

　　(3)加密個人資料夾

　　上面討論的都是清除使用者適用電腦時留下的資訊。下面我們利用註冊表知識，來加密我們的存放了個人資訊的檔案夾。

　　我們知道，如果想隱藏你的檔案夾，通過將檔案夾的屬性設定為"隱藏"是沒有用的。使用者只需要在資源管理員的"工具"→"檔案夾選項"→"查看"對話方塊中，選擇"顯示所有的檔案和檔案夾"項，就可以看到所有隱藏屬性的檔案夾和檔案。有一個小技巧，可以有效保護你的檔案夾。這個技巧就是，用類別識別項作為檔案夾名的副檔名。例如我們想保護檔案夾C:/mydata。

　　首先在登錄機碼HKEY_CLASSES_ROOT中找到某個檔案類型的CLSID，如MIDI檔案的CLSID是{00022603-0000-0000-C000-000000000046}。將檔案夾mydata的名稱加上{00022603-0000-0000-C000-000000000046}這個副檔名，即將C:/mydata的名稱修改為"C:/mydata.{00022603-0000-0000-C000-000000000046}"。這時C:/mydata的表徵圖就從檔案夾的表徵圖變成了MIDI檔案的表徵圖。

　　在資源管理員中雙擊該表徵圖，系統會報告該MIDI檔案內容錯誤，無法播放(系統將檔案夾當作MIDI檔案處理了)，因此使用者無法進入C:/mydata，也就無法查看該檔案夾下的內容。這樣做的好處是，我們可以成功的將我們的私人檔案夾偽裝成一個普通的MIDI檔案。

　　惟一能夠查看檔案夾內容的方法是:在DOS視窗中，使用CD命令進入到該檔案夾。

　　你可能會說，使用者只要將該檔案夾的副檔名去除，不就可以將保護的檔案夾恢複出來了嗎?不用擔心，使用者做不到這一步。即使使用者在資源管理員的"工具"→"檔案夾選項"→"查看"對話方塊中，去除對"隱藏已知檔案類型的副檔名"選項的選擇，使所有的檔案都顯示出副檔名。在資源管理員中，C:/mydata也不會出現副檔名。這樣，使用者就無法去除或者更改C:/mydata. {00022603-0000-0000-C000-000000000046}的CLSID部分。

　　如果想在資源管理員中正常地查看該檔案夾裡的內容，可以在DOS視窗中，將該檔案夾重新改名為正確的名稱。

　　該方法結合下面的限制運行程式的方法(限制運行DOS視窗)，可以很有效保護你的檔案夾。

　　2.限制使用者啟動並執行程式(適用範圍:Windows 9x/Me/NT/2000/XP)

　　(1)禁止使用者通過"運行"來運行應用程式

　　通過"開始"菜單的"運行"，使用者可以輸入命令來啟動某個程式。對於那些不是EXE為副檔名的程式，也可以直接運行。如果不希望使用者隨意執行程式，可以將"開始"菜單中的"運行"項去除。

　　進入到登錄機碼HKEY_CURRENT_USER/Software/Microsoft/ Windows/CurrentVersion/Policies/Explorer中，建立一個雙位元組值項NoRun，修改其值為1。

　　提示:除了"運行"外，可以在DOS視窗中手工輸入命令來啟動某個程式。

　　(2)禁止使用者運行命令直譯器和批次檔(適用於Windows NT/2000/XP)

　　通過修改註冊表，可以禁止使用者使用命令直譯器(CMD.exe)和運行批次檔(BAT檔案)。

　　進入到登錄機碼HKEY_CURRENT_USER/Software/Policies/ Microsoft/Windows/System/中，建立一個雙位元組值項DisableCMD，修改其值為2。則命令直譯器和批次檔都不能夠被運行。如果只是禁止命令直譯器的運行，而運行批次檔的運行，則修改DisableCMD的值為1。

　　(3)禁止運行指定的程式

　　為了安全性起見，我們可能希望有些帶有危險性的程式不讓使用者去運行。這可以通過註冊表來實現。例如我們想禁止使用者運行記事本(notepad.exe)和計算機(cal.Exe)。

　　首先在登錄機碼HKEY_CURRENT_USER/Software/Microsoft /Windows/CurrentVersion/Policies/Explorer中，建立一個雙位元組值項DisallowRun，修改其值為1，以允許我們定義禁止允許的程式，然後建立一個登錄機碼HKEY_CURRENT_USER/Software/Microsoft/ Windows/Current Version/Policies/Explorer/DisallowRun，在其下建立兩個字串值項。第一個值項的名稱為1，值為notepad.exe，第二個值項為2，值為calc.exe。如果想禁止更多的程式，可以依次建立名稱為3、4等順序往下排列的值項。修改註冊表後立即生效。這時想通過"開始"菜單運行記事本和計算機程式，系統會提示不能進行此操作。

　　注意:使用者在Windows NT/2000/XP的命令直譯器(CMD.exe)視窗中，仍然可以通過輸入"notepad.exe"運行記事本。這是因為DisallowRun禁止的只是通過資源管理員Explorer啟動並執行程式，記事本不是通過Explorer啟動的，所以就無法禁止了。如果不希望使用者可以通過命令直譯器運行程式，應該在DisallowRun中將命令直譯器(CMD.exe)禁止。另外，此方式還有一個不安全之處，就是如果使用者將記事本程式"notepad.exe"更改名稱，如改成"note.exe"，使用者就可以運行它了。

　　(4)只允許運行指定的程式

　　為了限制使用者運行程式，我們可以指定使用者只能運行某些必須的程式。這種方式可以避免使用者運行自己攜帶來的程式，有效地防範病毒地傳播。這可以通過註冊表來實現。

　　首先在登錄機碼HKEY_CURRENT_USER/Software/Microsoft /Windows/Current Version/Policies/Explorer下建立一個雙位元組值項RestrictRun ，修改其值為1，以允許我們指定可以啟動並執行程式。

　　然後建立一個登錄機碼HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/RestrictRun，在其下建立兩個字串值項。第一個值項的名稱為1，值為notepad.exe，第二個值項為2，值為calc.exe。如果想允許更多的程式，可以依次建立名稱為3、4等順序往下排列的值項。修改註冊表後立即生效。這時想通過"開始"菜單和資源管理員運行其他的程式，系統會提示不能進行此操作。

　　提示:如果你沒有允許登錄編輯程式運行，你會發現你將無法恢複此方法所做的修改，因為無法用登錄編輯程式來修改註冊表了。在這種情況下，你可以將登錄編輯程式程式的名稱改變為你允許啟動並執行某個程式的名稱，這樣你就可以運行起來登錄編輯程式了。

　　注意:由於此方法的限制性非常大，所以請小心使用，尤其是避免沒有允許任何程式運行這種情況。如果出現了這種情況，你將無法將此方法做的設定改變回來，因為你無法修改註冊表。惟一的方法就是恢複修改前的註冊表備份。

　　(5)禁止使用登錄編輯程式

　　註冊表是複雜和危險的，所以我們往往希望使用者不要嘗試著去修改註冊表。通過修改註冊表，我們可以禁止使用者運行系統提供的兩個登錄編輯程式，Regedit.exe和Regedt32.exe。

　　在登錄機碼HKEY_CURRENT_USER/Software/Microsoft/ Windows/CurrentVersion/Policies/System/下建立一個雙位元組值項DisableRegistryTools，修改其值為1。這樣，使用者就不能啟動登錄編輯程式了。

　　注意:使用此功能要小心，最好作個註冊表備份，或者準備一個其他的註冊表修改工具。因為你在禁止了登錄編輯程式後，就不能再使用該登錄編輯程式將值項改回了。

　　(6)禁止使用者更改口令(適用於Windows NT/200/XP)

　　使用者在"Windows安全視窗"中(同步選取Ctrl+Alt+delete鍵)，可以單擊"更改密碼"來更改使用者口令。通過修改註冊表，可以禁止使用者更改口令。

　　在登錄機碼HKEY_CURRENT_USER/Software/Microsoft/ Windows/CurrentVersion/Policies/System下建立一個雙位元組值項DisableChangePassword，修改其值為1。這樣，"Windows安全視窗"中的"更改密碼"按鈕變成了灰色不可選狀態，使用者無法更改口令。

　　(7)禁止使用者鎖定電腦(適用於Windows NT/2000/XP)

　　使用者在"Windows安全視窗"中，可以單擊"鎖定電腦"來鎖定電腦。通過修改註冊表，可以禁止使用者鎖定電腦。

　　在註冊表HKEY_CURRENT_USER/Software/Microsoft/ Windows/CurrentVersion/Policies/System中建立一個雙位元組值項DisableLockWorkstation，修改其值為1。這樣，"Windows安全視窗"中的"鎖定電腦"按鈕變成了灰色不可選狀態，使用者無法鎖定電腦。

　　(8)禁止使用者使用工作管理員(適用於Windows NT/2000/XP)

　　使用者可以使用"Windows工作管理員"(Taskmgr.exe)來啟動和結束本地進程、查看和管理其他電腦上的進程、改變進程的優先順序。通過修改註冊表，可以禁止使用者使用工作管理員。

　　在登錄機碼HKEY_CURRENT_USER/Software/Microsoft/ Windows/CurrentVersion/Policies/System/下建立一個雙位元組值項DisableTaskMgr，修改其值為1。這樣，使用者就無法啟動工作管理員了。