修改注册表使电脑更安全

p>对于个人用户在家里使用计算机 , 这样的安全控制有时是没有必要的 , 但对于网吧 , 公共机房的管理者和使用者了解这些安全控制还是很有用的 , 使你可以轻松简单的控制你的计算机 , 也大大的减少了你的维护工作 。
【修改注册表使电脑更安全】禁用使用注册表编辑器Regedit
注册表对于很多用户来说是很危险的 , 尤其是初学者 , 为了安全 , 最好还是禁止注册表编辑器regedit.exe运行 , 在公共机房更加重要 , 不然你的机器一不小心就被改得一塌糊涂了 。
; 打开注册表到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicIEsSystem , 如果你发现Policies下面没有System主键 , 则请在它下面新建一个主键 , 取名System , 然后在右边空白处新建一个DWord串值 , 名字取为DisableRegistryTools , 把它的值修改它的值为1 , 这样修改以后 , 使用这个计算机的人都无法再运行regedit.exe来修改注册表了 , 当然也包括你自己了 , 如果要恢复的话 , 请把下面的这段代码存为一个REG.REG文件 , 然后重新启动:;
REGEDIT4;
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
隐藏和禁止使用“控制面板”
控制面板是Windows系统的控制中心 , 可以对设备属性 , 文件系统 , 安全口令等很多系统很关键的东西进行修改 , 你当然需要防范这些了 。
;打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem中新建DWORD值NoDispCPL , 把值修改为1(十六进制)即可 。

禁止使用任何程序
打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer , 在右边的窗口中新建一个DWORD串值:“RestrictRun” , 把它的值设为“1” 。这样我们就能做到禁止在Windows98中运行任何程序 。

修改注册表只允许用户使用由你指定的程序
;;打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer , 在右边的窗口中新建一个DWORD串值:“RestrictRun” , 把它的值设为“1” 。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值 , 然后将“1” , “2”、“3”等字符串的值设置为你允许用户使用的程序名 。例如将“1”、“2”、“3”分别设置为word.EXE、notepaXE、empires.EXE , 则用户只能使用word、写字板、帝国时代了 , 这样你的系统将会做到最大的保障 , 也可以限制用户运行不必要的软件了 。

禁用"任务栏属性"功能
任务栏属性功能 , 可以方便用户对开始菜单进行修改 , 可以修改Windows系统的很多属性和运行的程序 , 这在我们看来是件很危险的事情 , 所以有必要禁止对它的修改 。
; 打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer , 在右窗格内新建一个DWORD串值"NoSetTaskBar" , 然后双击"NoSetTaskBar"键值 , 在弹出的对话框的"键值"框内输入1 。

禁止修改显示属性
打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem在右边的窗口中新建一个DOWRD串值:然后将“新值#1”更名为“NoDispCPL” , 并将其值设为“1”就可以的了 。

禁止使用“控制面版”中的“密码”图标设置功能
打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer , 在右侧窗口中新建Dword串值 , 然后将“新值#1”更名为“NoSecCPL” , 然后把它的值设置为1就行的了 。

禁止使用“密码”下的“更改密码”标签
打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer , 在右侧窗口新建Dword串值 , 然后将“新值#1”更名为“NoPwdPage” , 然后把它的值设置为1 即可 。

禁止使用“密码”下的“远程管理”标签;

推荐阅读