使用注册表来加强系统安全
Internet的普及为我们的生活带来了很多方便。但如何防范恶意攻击或破坏、保证系统安全就更显重要。笔者在使用电脑的过程中积累了不少安全方面的经验，现就把使用注册表来加强系统安全方面上的一部分操作技巧整理如下，仅供大家参考。 1、让用户名不出现在登录框中 Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能，下次重新启动计算机时，我们会在用户名栏中发现上次用户的登录名，这个信息可能会被一些非法分子利用，而给用户造成威胁，为此我们有必要隐藏上机用户登录的名字 。设置时，请用鼠标依次访问键值HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon，并在右边的窗口中新建字符串"DontDisplayLastUserName",并把该值设置为"1"，设置完后，重新启动计算机就可以隐藏上机用户登录的名字。 2、抵御BackDoor的破坏 目前，网上有许多流行的黑客程序，它们可以对整个计算机系统造成了极大的安全威胁，其中有一个名叫BackDoor的后门程序，专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏，我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时，在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run，如果在右边窗口中如发现了“Notepad”键值，就将它删除，这样就能达到预防的目的了。 3、不允许使用“控制面板” 控制面板是Windows系统的控制中心，可以对设备属性，文件系统，安全口令等很多系统很关键的东西进行修改，我们当然需要防范这些了。 在隐藏和禁止使用“控制面板”时，我们可以在开始菜单中的运行栏中输入regedit命令，打开注册表编辑器操作界面，然后在该界面中，依次用鼠标单击\\\\HKEY_CURRENT_USER\\Software\\Microsoft\\ Windows\\CurrentVersion\\Policies\\System\\键值，并在其中新建DWORD值NoDispCPL，把值修改为1（十六进制）就行了。 4、拒绝通过网络访问软盘 为了防止病毒入侵整个网络，导致整个网络处于瘫痪状态，所以我们必须严格管理计算机的输入设备，以断绝病毒的源头，为此就要禁止通过网络访问软盘。设置时，首先单击开始按钮，从弹出的菜单中选择运行命令；随后，程序将弹出一个运行对话框，在该对话框中输入regedit命令，然后在打开的注册表编辑器中依次打开键值[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]，在右边的窗口中看看有没有键值AllocateFloppies，如果没有请创建DWORD值，名字取为AllocateFloppies，把它的值修改为０或１，其中0代表可被域内所有管理员访问，1代表仅可被当地登陆者访问。 5、让“文件系统”菜单在系统属性中消失 为了防止非法用户随意篡改系统中的文件，我们有必要把“系统属性”中“文件系统”的菜单隐藏起来。隐藏时，只要在注册表编辑器中用鼠标依次打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System键值，在右边的窗口中新建一个DWORD串值：“NoFileSysPage”，然后把它的值改为“1”即可。 6、锁定桌面 桌面设置包括壁纸、图标以及快捷方式，它们的设置一般都是我们经过精心选择才设定好的。大多数情况下，我们不希望他人随意修改桌面设置或随意删除快捷方式。怎么办?其实修改注册表可以帮我们锁定桌面，这里“锁定”的含义是对他人的修改不做储存，不管别人怎么改，只要重新启动计算机，我们的设置就会原封不动地出现在眼前。设置时，运行regedit进入注册表编辑器，找到如下分支：Hkey－Users\\Software\\Microsoft\\Windows\\CurentVersion\\Polioies\\Explores，并用鼠标双击“No Save Setting”，并将其键值从0改为1就OK了！ 7、禁用Regedit命令 注册表对于很多用户来说是很危险的，尤其是初学者，为了安全，最好还是禁止注册表编辑器regedit.exe运行，在公共机房更加重要，不然自己的机器一不小心就被改得一塌糊涂了。