Windows 版 (精华区)

发信人: loveit (...茫然中...), 信区: Windows
标  题: Win 9X注册表内的安全和用户权限设置
发信站: 哈工大紫丁香 (2000年07月31日11:41:14 星期一), 站内信件

Win 9X注册表内的安全和用户权限设置
2000-06-28· 刘昌松·cpcw
　　一、限制控制面板
　　1． 打开注册表 中的主键[HKEY_USERS\“用户名”\Software\Microsoft\Windows
\CurrenVersion\Policies\System]（“用户名”指建立了多用户的系统中，相应的用户
的名称，如果未建立多用户则为“.Default”），其下如果有下列DWORD值，则该用户的
相应的控制面板项被禁止：
　　“NoDispAppearancePage”=1(禁用“显示器”属性)
　　“NoDispBackgroundPage”=1（隐藏“显示器”属性中的“背景”页）
　　“NoDispCPL”=1（隐藏“显示器”属性中的“屏幕保护程序”页）
　　“NoDispScrSavPage”=1（隐藏“显示器”属性中的“外观”页）
　　2．[ HKEY_USERS\用户名\Software\Microsoft\Windows\CurrentVersion\Policie
s\Network]下如有下列DWORD值，则该用户相应的控制面板项被限制：
　　“NoNetSetup”=1（禁用“网络”属性）
　　“NoNetSetupIDPage”=1（隐藏“网络”属性中的“标识”页）
　　“NoNetSetupSecurityPage”=1（隐藏“网络”属性中的“访问控制”页）
　　3．[HKEY_USERS\用户名\Software\Microsoft\Windows\CurrentVersion\Policies
\System]下如有下列DWORD值，则该用户相应的控制面板项被限制：
　　“NoSecCPL”=1（禁用“密码”属性）
　　“NoPwdPage”=1（隐藏“密码”属性中的“更改密码”页）
　　“NoAdminPage”=1（隐藏“远程管理”页）
　　“NoProfilePage”=1（隐藏“系统”属性中的“用户配置文件”页）
　　“NoDevMgrPage”=1（隐藏“系统”属性中的“设备管理”页）
　　“NoConfigPage”=1（隐藏“系统”属性中的“硬件配置文件”页）
　　“NoFileSysPage”=1（隐藏“系统”属性“性能”页中的“文件系统”按钮）
　　“NoVirtMemPage”=1（隐藏“系统”属性“性能”页中的“虚拟内存”按钮）
　　二、限制开始菜单
　　如果在[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\P
olicies\Explorer]下有DWORD值“NoRun”=1时，则该用户的开始菜单中的“运行”命令
被禁止；
　　如果有DWORD值“NoSetFolders”=1时，则该用户的开始菜单中的“设置\文件夹选
项”命令被禁止；
　　如果有DWORD“NoSetTaskbar”=1时，则该用户的开始菜单中的“设置\任务栏和开
始菜单”命令被禁止；
　　如果有DWORD值“NoFind”=1时，则该用户的开始菜单中的“查找”命令被禁止； 
如果有DWORD值“NoStartMenuSubFolders”=1，则该用户“开始”菜单中的子文件夹被
隐藏；
　　如果有DWORD值“NoClose”=1时，则该用户的开始菜单中的“关闭系统”命令被禁
止；
　　三、网络和用户设置
　　1．如果在[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersio
n\Policies\Explorer]下有DWORD值“NoDrives”=1时，则该用户“我的电脑”中的所有
驱动器被隐藏；
　　如果有DWORD值“NoNetHooD”=1时，则该用户的“网上邻居”被隐藏；
　　如果有DWORD值“NoEntioeNetwork”=1时，则该用户的“网上邻居”中 “整个网络
” 被隐藏；
　　如果有字符串值“NoWorkgroupContents”=1时，则该用户的“网上邻居”中工作组
目录被隐藏；
　　如果有DWORD值“NoDesktop”=1时，则该用户的桌面上所有的程序组被隐藏（即没
有桌面）；
　　如果有DWORD值“NoSaveSettings”=1时，则该用户退出系统时所作的设置不被保存
。
　　2．拨号网络和共享设置：在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值，则相应的限制有效
：
　　“NoDialIn”=1（禁止拨入）
　　“NoFileSharing”=1（禁用文件共享）
　　3.只运行允许的Windows程序的列表：
　　[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policie
s\Explorer]下如有主键“RestrictRun”，则其下的字符串值表示允许该用户只能运行
的Windows程序的列表。
　　四、口令设置
　　在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
\Network]下建立以下DWORD值，则相应的设置有效：
　　“HideSharePwds”=1（使用星号（＊）隐藏共享口令）
　　“DisablePwdCaching”=1（禁用口令缓存；注意！请慎用此项设置，此时控制面板
中的“密码”属性中无法更改密码，登录时该用户使用任何一个密码或不用密码就可以
登录。）
　　“AlphanumPwds”=1（使Windows口令必须为数字和字母）
　　“MinPwdLen”=n（设置Windows口令的最小长度，n大于等于0小于等于8）
　　五、禁用注册表编辑器
　　[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policie
s\System\]下如果有DWORD值“DisableRegstryTools”=1，则禁止该用户使用注册表编
辑工具。
　　六、禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序
　　[HKEY_USERS\‘用户名’\Software\Microsoft\Windows\CurrentVersion\Policie
s\System]下如果有主键“WinOldApp”其下有DWORD值“Disabled”=1，则该用户的“M
SDOS”方式被禁止；“WinOldApp”下如有DWORD值“NoRealMode”=1，则该用户单一模
式的MSDOS应用程序被禁用。
　　七、自启动的程序
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的
字符串值表示通过注册表自启动的程序；
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]其
下的字符串值表示只自启动一次的程序；
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServic
es]其下的字符串值表示通过注册表自启动的服务程序；
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServic
esOnce]其下的字符串值表示只启动一次的服务程序。
　　由此，我们可以看出上面所有的DWORD值，如果其值为“1”时表示该值有效，其值
为“0”时表示该值无效；我们可以通过改变DWORD值或删除该DWORD，来轻松地使相应的
限制有效或无效。

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.229.114]