巧用Windows注册表 保障自己系统安全
创始人
2024-06-28 20:20:49
0

【51CTO独家特稿】微软Windows注册表是Windows操作系统的核心。它实质上是一个庞大的数据库,存放有计算机硬件和全部配置信息、系统和应用软件的初始化信息、应用软件和文档文件的关联关系、硬件设备说明以及各种网络状态信息和数据。这里是修改注册表的软件简介。

可以说计算机上所有针对硬件、软件、网络的操作都是源于注册表的。由于注册表是操作系统核心,因此一旦Windows注册表损坏或被病的恶意修改,则会造成文件不能打开,某些功能操作不能进行。而且不少流行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就能恢复到修改前的状态了,很难被根本清除。

使用Windows注册表,其主要五个根键值的作用如下:

HKEY_CLASSES_ROOT其实就是HKEY_LOCAL_MACHINE\SOFTWARE\Classes,

其包含了所有应用程序运行时必需的信息:在文件和应用程序之间所有的扩展名和关联;

所有的驱动程序名称; 类的ID数字(所要存取项的名字用数字来代替); DDE和OLE的信; 用于应用程序和文件的图标;HKEY_LOCAL_MACHINE是一个显示控制系统和软件的处理键。HKLM键保存着计算机的系统信息。它包括网络和硬件上所有的软件设置。(比如文件的位置,注册和未注册的状态,版本号等等)这些设置和用户无关,因为这些设置是针对使用这个系统的所有用户的。

HKEY_CURRENT_USER包含着在HKEY_USERS安全辨别里列出的同样信息。任何在HKEY_CURRENT_USER里的改动也都会立即HKEY_USERS改动。所有当前的操作改变只是针对当前用户而改变,并不影响其他用户

HKEY_USERS仅包含了缺省用户设置和登陆用户的信息。虽然它包含了所有独立用户的设置,但在用户未登陆网络时用户的设置是不可用的。这些设置告诉系统哪些图标会被使用,什么组可用,哪个开始菜单可用,哪些颜色和字体可用,和控制面板上什么选项和设置可用。

HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中当前硬件配置信息的映射,包括了系统中现有的所有配置文件的细节。

做到保证Windows注册表的安全,需要做好如下8个方面的管理和配置工作:

(1)备份整个注册表

单击“开始→运行”菜单项,在“运行”对话框中输入“Regedit”,单击“确定”按钮后打开注册表编辑器,如果要备份整个注册表,要选择注册表根目录(即“我的电脑”节点),然后单击鼠标右键,选择“导出”命令,打开“导出注册表文件”对话框,在“文件名”框中输入注册表文件的名称及保存的路径,单击“保存”按钮即可。注册表备份文件扩展名为REG。

(2)注册表还原

在Windows图形界面下,可双击备份的REG文件即可将注册表还原至备份时的状态。

(3)口令设置

在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值,则相应的设置有效:

“HideSharePwds”=1(使用星号(*)隐藏共享口令)

“DisablePwdCaching”=1(禁用口令缓存;注意!请慎用此项设置,此时控制面板中的“密码”属性中无法更改密码,登录时该用户使用任何一个密码或不用密码就可以登录。)

“AlphanumPwds”=1(使Windows口令必须为数字和字母)

“MinPwdLen”=n(设置Windows口令的最小长度,n大于等于0小于等于8)

(4)禁用注册表编辑器

[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\System\]下如果有DWORD值“DisableRegstryTools”=1,则禁止该用户使用注册表编辑工具。

(5)禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]后,新建主键“WinOldApp” ,在该子键下新建DWORD值 “Disabled”=1,则该用户的“MSDOS”方式被禁止;“WinOldApp”下如有DWORD值“NoRealMode”=1,则该用户单一模式的MSDOS应用程序被禁用。

(6)设置自启动的程序

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的字符串值表示通过注册表自启动的程序;

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]其下的字符串值表示只自启动一次的程序

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通过Windows注册表自启动的服务程序;

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只启动一次的服务程序。

由此,我们可以看出上面所有的DWORD值,如果其值为“1”时表示该值有效,其值为“0”时表示该值无效;我们可以通过改变DWORD值或删除该DWORD,来轻松地使相应的限制有效或无效。

(7)限制显示器属性

进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后,在子键“System”下新建以下DWORD值(=1时为有效):

NoDispAppearancePage 隐藏显示属性中的“外观”属性页;

NoDispBackgroundPage 隐藏显示属性中的“背景”属性页;

NoDispCPL 禁止设置显示属性;

NoDispScrSavPage 隐藏显示属性中的“屏幕保护”属性页;

NoDispSettingsPage 隐藏显示属性中的“设置”属性页;

(8)限制开始菜单和桌面

1)开始菜单

如果在[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下有DWORD值“NoRun”=1时,则该用户的开始菜单中的“运行”命令被禁止;

如果有DWORD值“NoSetFolders”=1时,则该用户的开始菜单中的“设置\文件夹选项”命令被禁止;

如果有DWORD“NoSetTaskbar”=1时,则该用户的开始菜单中的“设置\任务栏和开始菜单”命令被禁止;

如果有DWORD值“NoFind”=1时,则该用户的开始菜单中的“查找”命令被禁止; 如果有DWORD值“NoStartMenuSubFolders”=1,则该用户“开始”菜单中的子文件夹被隐藏;

如果有DWORD值“NoClose”=1时,则该用户的开始菜单中的“关闭系统”命令被禁止;

如果有DWORD值“NoStartBanner ”=1,WINDOWS启动时出现在任务栏的箭头标示和“单击此处开始”字样被隐藏;

2)桌面

进入如下路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后,在“Explorer”键值下新建下列DWORD值:

NoDesktop=1时, 隐藏桌面上的所有图标;

NoDrivers 隐藏驱动器(DWORD值的低26个bit从低到高分别对应A-Z驱动器,各bit位=1时为有效);

NoNetHood =1时,隐藏桌面的“网上邻居”图标;

NoViewContextMenu=1时, 隐藏在桌面空白处右击鼠标时弹出的上下文菜单;

NoTrayContextMenu=1时, 隐藏任务栏上按右键时弹出的菜单;

NoEntireNetwork=1时, 隐藏“网上邻居”中的“整个网络”;

NoSaveSetting =1时,退出前不保存设置;

【51CTO独家特稿,合作站点转载请注明原文译者和出处。】

【编辑推荐】

  1. 多点出击加强Windows系统注册表的安全
  2. Windows中用注册表来调整输入法的次序
  3. 利用注册表优化WIndows XP性能
  4. Windows系统维护之注册表清除
  5. 修改注册表加快Windows 7关机速度

相关内容

热门资讯

PHP新手之PHP入门 PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的...
网络中立的未来 网络中立性是什... 《牛津词典》中对“网络中立”的解释是“电信运营商应秉持的一种原则,即不考虑来源地提供所有内容和应用的...
各种千兆交换机的数据接口类型详... 千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设...
粉嫩如何诠释霸道 东芝M805... “霸道粉”是个什么玩意东芝M805拿过来的时候,笔者扑哧笑了,不是笑这款笔记本,而是笑这款产品的颜色...
什么是大数据安全 什么是大数据... 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
全面诠释网络负载均衡 负载均衡的出现大大缓解了服务器的压力,更是有效的利用了资源,提高了效率。那么我们现在来说一下网络负载...
如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
30分钟搞定iOS自定义相机 最近公司的项目中用到了相机,由于不用系统的相机,UI给的相机切图,必须自定义才可以。就花时间简单研究...
Intel将Moblin社区控... 本周二,非营利机构Linux基金会宣布,他们将担负起Moblin社区的管理工作,而这之前,Mobli...