对于现在各式各样的病毒、网络黑客和一些喜欢恶作剧的朋友，我们不得不作好防范工作，以免一些重要或是私人的信息被暴露。这里，我们主要谈一些应用注册表起到相应防护作用的实例。

●抵御BackDoor的破坏：

如果您的计算机上网了，那么就存在受黑客攻击的潜在危险，有一个名为BackDoor的后门程序，专门拣系统的漏洞进行攻击，我们可以修改注册表进行防范。打开HKEY_LOCAL_MACHINE＼SoftwareMicrosoft WindowsCurrentVersionRun子键分支，将右边窗口中的“Notepad”键值项删除即可。

●禁止通过“文件夹选项”显示隐藏文件：

使用“文件夹选项”中的隐藏文件来进行对文件的保护是很不可靠的，任何用户都可以通过选择“显示所有文件”而看到被隐藏的文件。而在注册表中修改后别人就不会再那么容易看到隐藏的文件了。打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersion ExplorerAdvancedFolderHiddenSHOWALL子键分支，将右边窗口中的CheckedValue的数值改为0，这样，即使在“文件夹选项”中选择“显示所有文件”，隐藏文件也不会显示出来了。

●屏蔽对软盘的网络访问功能：

计算机中许多病毒除了从网络传播外，是通过软盘传播的。所以，屏蔽对软盘的访问可以有效提高系统的安全性。打开注册表中HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon子键分支，将右边窗口中的AllocateFloppies双字节键值项的制改为1即可。

●抵御WinNuke黑客程序对计算机的攻击：

WinNuke是一个破坏力极强的程序，能对计算机中的Windows XP系统进行破坏，会导致整个计算机系统瘫痪，您可以通过注册表防范WinNuke的攻击。打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVxdMSTCP，在右边的窗口中新建一个双字节值，命名为“BSDUrgent”，将其键值设为0。

●禁止用户锁定计算机：

用户在Windows安全窗口中，如果同时按下Ctrl+Alt+Del组合键可以单击“锁定计算机”键，使用户不能够使用计算机，除非键入用户密码解除锁定。通过修改注册表可以禁止用户锁定计算机。打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem子键分支，在右边的窗口中新建一个双字节值“DisableLockWorkstation”，将其键值设为1。

●禁止察看指定磁盘驱动器的内容:：

如果某个磁盘驱动器中存放了重要的数据，不希望用户察看该驱动器的内容，可以使用此方法来禁止察看该驱动器的内容，即在注册表编辑器中打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorer子键分支，在右边的窗口中新建一个双字节值“NoViewOnDrive”，其键值从最低位（第0位）到第二十五位，共二十六个字位，分别代表驱动器A到驱动器Z。例如，若想禁止用户使用软驱A、软驱B以及驱动器D，则可以将其键值设为“0000000B”（第0、1、3位为1，二进制1011转为十六进制B），重启生效。现在，再进入“我的电脑”，驱动器A、B、D仍然出现，但是当您双击它们时，系统会弹出一个消息框，通知用户不能进行此操作，但是应用程序仍然可以访问被禁止的驱动器，被禁止驱动器的图标也仍然出现在“我的电脑”和“资源管理器”中。

●禁止运行命令解释器和批处理文件：

通过修改Windows XP注册表，可以禁止用户使用命令解释器（CMD.exe）和运行批处理文件（.bat文件），即在注册表编辑器中打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem子键分支，然后在右边的窗口中新建一个双字节值“DisableCMD”，将其键值设为2，这样，命令解释器和批处理文件都不能运行，若将其值设为1，则只是禁止命令解释器的运行。

●禁止用户更改口令：

用户在Windows安全窗口中，如果同时按下Ctrl+Alt+Del组合键，可以单击“更改密码”来更改用户口令。我们可以通过注册表禁止用户更改口令，打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersion PoliciesSystem子键分支，在右边的窗口中新建一个双字节值，命名为“DisableChangePassword”，将其值设为1。这样，在Windows XP安全窗口中的“更改密码”按钮就变成了禁止状态，用户无法更改口令。

●禁止更改临时文件设置：

打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“Cache”，将其值设为1。

●禁止更改历史纪录设置：

打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“History”，将其值设为1。

●禁用安全选项：

打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“SecurityTab”，将其值设为1。

●禁用内容选项：

打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“ContentTab”，将其值设为1。

●禁用表单的自动完成功能：

打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“FormSuggest”，将其值设为1。

●禁用自动完成保存密码：

打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“FormSuggestPasswords”，将其值设为1。

●禁用更改高级页设置：

打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“Advanced”，将其值设为1。

●禁用缓存自动代理脚本：

打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings子键分支，然后在右边的窗口中新建一个双字节值，命名为“EnableAutoProxyResultCache”，将其值设为0。

●禁用更改默认浏览器检查：

打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“Check_If_Default”，将其值设为1。

●禁用“重置Web设置”功能：

打开HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel子键分支，然后在右边的窗口中新建一个双字节值，命名为“ResetWebSettings”，将其值设为1。

●使用注册表解锁“光盘保镖”：

“光盘保镖”在一定程度上能达到防止使用未被确认的光盘的目的，但当您需要使用未被确认的光盘中的软件时，不知道解锁密码该怎么办呢？下面以“光盘保镖”1.23版本为例加以说明。我们可以用注册表进行永久解锁。打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支，将右边的窗口中的键值项“CDBB”删除，重启计算机则可达到永久解锁的目的。

●对匿名连接进行额外限制：

打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa子键分支，在右边的窗口中新建一个双字节值“RestrictAnonymo”，此键值项数据通常用于限制IPC$空连接。若其值设为0，则不宜来与默认许可权限。若为1，则不允许使用SAM帐号和共享。若为2，则没有指定匿名权限就无法访问。

●在关机时清空虚拟内存：

在注册表编辑器中打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlSession ManagerMemory子键分支，在右边的窗口中新建一个双字节键值项“ClearPageFileAtShutdown”，将其值设为1。不过注意，这样做会明显加长关机时间。

●启用自动注销用户：

打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanManServer Parameters子键分支，在右边的窗口中新建一个双字节值“EnableForcedLogOff”，将其键值设为1。

●发送未加密的密码以连接到第三方的SMB服务器：

打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanWorkstationParameters子键分支，在右边的窗口中新建一个双字节值“EnablePlainTextPassword”，将其值设为1。

●对安全通道数据总是进行数字加密或签名：

打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters子键分支，在右边的窗口内新建一个双字节值“RequireSignOrSeal”，将其键值设为1。

●启用强大的会话密码：

打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon Parameters子键分支，在右边的窗口内新建一个双字节值“RequireStrongKey”，将其键值设为1。

●屏幕上不要现实上次登陆的用户名：

打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion policiessystem子键分支，在右边的窗口内新建一个双字节值“DontDisplayLastUserName”，将其键值设为1。

●设置本地登陆的用户才能访问CD-ROM：

打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Winlogon子键分支，在右边的窗口内新建一个双字节值“AllocateCDRoms”，将其值设为1。若设为“AllocateFloppies”，则表示只有本地用户才能访问软驱。

【我教你学之系统安全注册表】相关文章：

★ 三、注册表的的修改

★ 消除XP操作系统自身的安全隐患

★ Win98自带的卫士：注册表修改深入技巧

★ 二十九、教你备份与恢复Windows 2000注册表

★ 我教你学之注册表子键

★ 我教你学之注册表系统外观修改实例（四）

★ 我教你学之系统性能优化注册表修改实例(2)

★ 我教你学之注册表系统外观修改实例（一）

★ 常用注册表设置

★ 我教你学之注册表系统外观修改实例（六）