[交流] 修改注册表使电脑更安全

对于个人用户在家里使用计算机，这样的安全控制有时是没有必要的，但对于网吧，公共机房的管理者和使用者了解这些安全控制还是很有用的，使你可以轻松简单的控制你的计算机，也大大的减少了你的维护工作。

　　禁用使用注册表编辑器Regedit

　　注册表对于很多用户来说是很危险的，尤其是初学者，为了安全，最好还是禁止注册表编辑器regedit.exe运行，在公共机房更加重要，不然你的机器一不小心就被改得一塌糊涂了。

　　打开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，如果你发现Policies下面没有System主键，则请在它下面新建一个主键，取名System，然后在右边空白处新建一个DWORD串值，名字取为DisableRegistryTools，把它的值修改它的值为1，这样修改以后，使用这个计算机的人都无法再运行regedit.exe来修改注册表了，当然也包括你自己了，如果要恢复的话，请把下面的这段代码存为一个REG.REG文件，然后重新启动：

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

　　"DisableRegistryTools"=dword:00000000
　　
　　隐藏和禁止使用“控制面板”

　　控制面板是Windows系统的控制中心，可以对设备属性，文件系统，安全口令等很多系统很关键的东西进行修改，你当然需要防范这些了。

　　打开\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\中新建DWORD值NoDispCPL，把值修改为1（十六进制）即可。

　　禁止使用任何程序

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD串值：“RestrictRun”，把它的值设为“1”。这样我们就能做到禁止在Windows98中运行任何程序。

　　修改注册表只允许用户使用由你指定的程序

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD串值：“RestrictRun”，把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为你允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepa XE、empires.EXE，则用户只能使用word、写字板、帝国时代了，这样你的系统将会做到最大的保障，也可以限制用户运行不必要的软件了。

　　禁用"任务栏属性"功能

　　任务栏属性功能，可以方便用户对开始菜单进行修改，可以修改Windows系统的很多属性和运行的程序，这在我们看来是件很危险的事情，所以有必要禁止对它的修改。

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右窗格内新建一个DWORD串值"NoSetTaskBar"，然后双击"NoSetTaskBar"键值，在弹出的对话框的"键值"框内输入1。

　　禁止修改显示属性

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右边的窗口中新建一个DOWRD串值：然后将“新值#1”更名为“NoDispCPL”，并将其值设为“1”就可以的了。

　　禁止使用“控制面版”中的“密码”图标设置功能

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右侧窗口中新建Dword串值，然后将“新值#1”更名为“NoSecCPL”，然后把它的值设置为1就行的了。

　　禁止使用“密码”下的“更改密码”标签 0

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右侧窗口新建Dword串值，然后将“新值#1”更名为“NoPwdPage”，然后把它的值设置为 1 即可。

　　禁止使用“密码”下的“远程管理”标签

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右侧窗口中新建Dword串值，然后将“新值#1”更名为“NoAdminPage”，然后把它的值设置为 1 即可。

　　禁止使用控制面板中的系统管理程序

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\system\，在右边窗口新建DWORD串值“NoDevMgrP－age”并把它的值改为“1”就行。

　　禁止修改“开始”菜单

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore，在右边的窗口中新建一个DWORD串值：“NoChangeStartMenu”，并把它的值改为“1”。

　　在桌面上隐藏“网上邻居”

　　打开HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建DWORD值NoNetHood，值为1（十六进制）。

　　禁止屏幕保护使用密码

　　打开HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword修改它的值，值为0或1，0为不设密码，1则使用预设的密码，你根据自己的需要设置就行的了。

　　不允许改变启动菜单

　　打开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD串值“NoChangeStartMenu”，并设值为“1”即可。

　　禁止在“系统属性”中出现“文件系统”的菜单

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右边的窗口中新建一个DWORD串值：“NoFileSysPage”，然后把它的值改为“1”即可。

　　禁止在“系统属性”中出现“设备管理器”的菜单

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右边的窗口中新建一个DWORD串值：“NoDevMgrPage”，然后把它的值改为“1”。

　　禁止在“系统属性”中出现“硬件配置文件”的菜单

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右边的窗口中新建一个DWORD串值：“NoConfigPage”，然后把它的值为“1”。

　　更改IE的安全口令

　　你可以在IE的"Internet选项"对话框的"内容"选项页的"分级审查"框中设置口令，这样，在显示有关的页面时，总会出现"分级审查不允许查看"的提示信息，然后弹出口令对话框，要求您输入监护人口令。如果口令不对，则将停止浏览。但是，如果你把这个口令给遗忘了，你将无法浏览这些页面。在口令遗忘后，即使你重新安装IE4.0也是无法去掉安全口令，这时你只有求助于注册表：

　　打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies，在Policies子键下选择"Ratings"子键，按Del键将其删除，由于Ratings子键下的Key键值数据就是经过加密后的口令，删除了这一项，IE中的口令也就去掉了。

　　清除各种历史纪录

　　在Windows98系统中保留着使用者的各种历史纪录，其中包括最近打开的文档、程序、查找过的文件及在网络上的使用情况。在公共机房上机时，为了我们个人安全需要，我们很需要删除这些历史纪录，但一般的删除方法很不干净，这就得求助于注册表了。

　　打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer，删除表中所示的键， 清除Windows\Recent中的内容，刷新文档菜单，这样就能去掉你的记录。下面是这个目录下的表项：

　　位置 注册表中位置

　　Documents menu RecentDocs

　　Run dialog RunMRU

　　Find Files dialog Doc Find Spec MRU

　　Find Computer dialog FindComputerMRU

兄第, 我相信這個你是轉貼別人的.  別再轉貼這個了.

所說的做法根本是行不通, 網絡謊言一則罷了.

將該 key 設了 1 , 真的是沒執行 regedit 了.  叫人家建立 reg.reg 來恢復是騙人的, 因 regedit 不給執行, 任何 .reg 檔也不管用.
實在是坑人啊~~  :s_6:

受上述惡作劇所害的人, 可依下列方法解.

Dim unlock
Set unlock = WScript.CreateObject("WScript.Shell")
unlock.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD"

上述存作 unlock.vbs , 執行她何可. (cscript.exe unlock.vbs)

注册表的东西不要改的太多，不然系统会有问题啊！

我亲自试验了，证明2楼所言非虚。我已经导入注册表备份。   

请楼主或管理员对此贴做下处理。

楼主啊，哪怕是转贴，哪怕是不注明转贴，也希望您能测试一下再放上来。

－－－－－－－－－－－－－－－－－－－－－－－－－

楼上的同志啊，注册表是好东西啊，能让咱改是咱们的福气，你看别的系统，哪一个有注册表这种东西让咱们直接染指系统运作啊。学习以后，改动注册表是好事哦。咱不要左倾，也不右倾，搞中庸好吧？