荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: jinni (幸福的大精灵), 信区: Newsoftware
标  题: [转载] Win 9X注册表内的安全和用户权限设置
发信站: BBS 荔园晨风站 (Tue May 16 16:01:01 2000), 转信

【 以下文字转载自 Microsoft 讨论区 】
【 原文由 Shining 所发表 】


  我是玩机的狂热一族,喜欢有事无事的在系统中折腾,我发现Win 9X的注册表
中保存了许多重要的系统信息,Windows中有关安全和用户权限设置也在其中。于
是我深入注册表中,经过一段时间的摸索后,找出了Win 9X注册表中有关安全和用
户权限的设置的一些要点,我现在告诉大家,目的是想让大家对注册表和Win 9X系
统的安全性有更深入的认识,使大家可以更好地维护系统安全。

  一、限制控制面板

  1. 打开注册表 中的主键[HKEY_USERS\“用户名”
\Software\Microsoft\Windows\CurrenVersion\Policies\System](“用户名”指
建立了多用户的系统中,相应的用户的名称,如果未建立多用户则为“.Default”
),其下如果有下列DWORD值,则该用户的相应的控制面板项被禁止:

“NoDispAppearancePage”=1(禁用“显示器”属性)

  “NoDispBackgroundPage”=1(隐藏“显示器”属性中的“背景”页)

  “NoDispCPL”=1(隐藏“显示器”属性中的“屏幕保护程序”页)

  “NoDispScrSavPage”=1(隐藏“显示器”属性中的“外观”页)


  2.[ HKEY_USERS\用户名
\Software\Microsoft\Windows\CurrentVersion\Policies\Network]下如有下列
DWORD值,则该用户相应的控制面板项被限制:


  “NoNetSetup”=1(禁用“网络”属性)

  “NoNetSetupIDPage”=1(隐藏“网络”属性中的“标识”页)

  “NoNetSetupSecurityPage”=1(隐藏“网络”属性中的“访问控制”页)


“NoDispAppearancePage”=1(禁用“显示器”属性)

  “NoDispBackgroundPage”=1(隐藏“显示器”属性中的“背景”页)

  “NoDispCPL”=1(隐藏“显示器”属性中的“屏幕保护程序”页)

  “NoDispScrSavPage”=1(隐藏“显示器”属性中的“外观”页)


  2.[ HKEY_USERS\用户名
\Software\Microsoft\Windows\CurrentVersion\Policies\Network]下如有下列
DWORD值,则该用户相应的控制面板项被限制:


  “NoNetSetup”=1(禁用“网络”属性)

  “NoNetSetupIDPage”=1(隐藏“网络”属性中的“标识”页)

  “NoNetSetupSecurityPage”=1(隐藏“网络”属性中的“访问控制”页)


“NoDispAppearancePage”=1(禁用“显示器”属性)

  “NoDispBackgroundPage”=1(隐藏“显示器”属性中的“背景”页)

  “NoDispCPL”=1(隐藏“显示器”属性中的“屏幕保护程序”页)

  “NoDispScrSavPage”=1(隐藏“显示器”属性中的“外观”页)


  2.[ HKEY_USERS\用户名
\Software\Microsoft\Windows\CurrentVersion\Policies\Network]下如有下列
DWORD值,则该用户相应的控制面板项被限制:


  “NoNetSetup”=1(禁用“网络”属性)

  “NoNetSetupIDPage”=1(隐藏“网络”属性中的“标识”页)

  “NoNetSetupSecurityPage”=1(隐藏“网络”属性中的“访问控制”页)


“NoDispAppearancePage”=1(禁用“显示器”属性)

  “NoDispBackgroundPage”=1(隐藏“显示器”属性中的“背景”页)

  “NoDispCPL”=1(隐藏“显示器”属性中的“屏幕保护程序”页)

  “NoDispScrSavPage”=1(隐藏“显示器”属性中的“外观”页)


  2.[ HKEY_USERS\用户名
\Software\Microsoft\Windows\CurrentVersion\Policies\Network]下如有下列
DWORD值,则该用户相应的控制面板项被限制:


  “NoNetSetup”=1(禁用“网络”属性)

  “NoNetSetupIDPage”=1(隐藏“网络”属性中的“标识”页)

  “NoNetSetupSecurityPage”=1(隐藏“网络”属性中的“访问控制”页)

3.[HKEY_USERS\用户名
\Software\Microsoft\Windows\CurrentVersion\Policies\System]下如有下列
DWORD值,则该用户相应的控制面板项被限制:


  “NoSecCPL”=1(禁用“密码”属性)

  “NoPwdPage”=1(隐藏“密码”属性中的“更改密码”页)

  “NoAdminPage”=1(隐藏“远程管理”页)

  “NoProfilePage”=1(隐藏“系统”属性中的“用户配置文件”页)

  “NoDevMgrPage”=1(隐藏“系统”属性中的“设备管理”页)

  “NoConfigPage”=1(隐藏“系统”属性中的“硬件配置文件”页)

  “NoFileSysPage”=1(隐藏“系统”属性“性能”页中的“文件系统”按钮


  “NoVirtMemPage”=1(隐藏“系统”属性“性能”页中的“虚拟内存”按钮



二、限制开始菜单

如果在[HKEY_USERS\“用户名”
\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下有DWORD值
“NoRun”=1时,则该用户的开始菜单中的“运行”命令被禁止;

如果有DWORD值“NoSetFolders”=1时,则该用户的开始菜单中的“设置\文件夹选
项”命令被禁止;

如果有DWORD“NoSetTaskbar”=1时,则该用户的开始菜单中的“设置\任务栏和开
始菜单”命令被禁止;

如果有DWORD值“NoFind”=1时,则该用户的开始菜单中的“查找”命令被禁止;
 如果有DWORD值“NoStartMenuSubFolders”=1,则该用户“开始”菜单中的子文
件夹被隐藏;

如果有DWORD值“NoClose”=1时,则该用户的开始菜单中的“关闭系统”命令被禁
止;
三、网络和用户设置

1.如果在[HKEY_USERS\“用户名”
\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下有DWORD值
“NoDrives”=1时,则该用户“我的电脑”中的所有驱动器被隐藏;

如果有DWORD值“NoNetHooD”=1时,则该用户的“网上邻居”被隐藏;

如果有DWORD值“NoEntioeNetwork”=1时,则该用户的“网上邻居”中 “整个网
络” 被隐藏;

如果有字符串值“NoWorkgroupContents”=1时,则该用户的“网上邻居”中工作
组目录被隐藏;

如果有DWORD值“NoDesktop”=1时,则该用户的桌面上所有的程序组被隐藏(即没
有桌面);


如果有DWORD值“NoSaveSettings”=1时,则该用户退出系统时所作的设置不被保
存。


2.拨号网络和共享设置:在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值,则相应的限制
有效:


  “NoDialIn”=1(禁止拨入)


  “NoFileSharing”=1(禁用文件共享)


  3.只运行允许的Windows程序的列表:

  [HKEY_USERS\“用户名”
\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下如有主键
“RestrictRun”,则其下的字符串值表示允许该用户只能运行的Windows程序的列
表。
四、口令设置

  在
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\N
etwork]下建立以下DWORD值,则相应的设置有效:

  “HideSharePwds”=1(使用星号(*)隐藏共享口令)

  “DisablePwdCaching”=1(禁用口令缓存;注意!请慎用此项设置,此时控
制面板中的“密码”属性中无法更改密码,登录时该用户使用任何一个密码或不用
密码就可以登录。)

  “AlphanumPwds”=1(使Windows口令必须为数字和字母)

  “MinPwdLen”=n(设置Windows口令的最小长度,n大于等于0小于等于8)
  五、禁用注册表编辑器

  [HKEY_USERS\“用户名”
\Software\Microsoft\Windows\CurrentVersion\Policies\System\]下如果有
DWORD值“DisableRegstryTools”=1,则禁止该用户使用注册表编辑工具。
六、禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序

  [HKEY_USERS\‘用户名’
\Software\Microsoft\Windows\CurrentVersion\Policies\System]下如果有主键
“WinOldApp”其下有DWORD值“Disabled”=1,则该用户的“MSDOS”方式被禁止
;“WinOldApp”下如有DWORD值“NoRealMode”=1,则该用户单一模式的MSDOS应
用程序被禁用。
  七、自启动的程序

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下
的字符串值表示通过注册表自启动的程序;

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]
其下的字符串值表示只自启动一次的程序;

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic
rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通过注册表自
启动的服务程序;


[HKEY_LOCAL_MACHINE\SOFTWARE\Mic
rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只启动一
次的服务程序。

由此,我们可以看出上面所有的DWORD值,如果其值为“1”时表示该值有效,其值
为“0”时表示该值无效;我们可以通过改变DWORD值或删除该DWORD,来轻松地使
相应的限制有效或无效。





--

   那天,黄昏,开始飘起了白雪
   忧伤,开满山岗,等青春散场
   午夜的电影,写满古老的恋情
   黑暗中,为年轻歌唱......


※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.29.99]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.169]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店