高手支招 详解注册表与系统安全

  随着windows操作系统的不断更新，windows的注册表也再升级。注册表是windows的内部数据库，所以它的重要性不言而喻，但是你可能并不知道，连接到因特网上的电脑，其系统的安全性能将会受到严格的考验。如果不加以防范，电脑上的重要资料、文件等信息将会完全暴露。因此，如何防范恶意攻击或破坏、保证系统安全就成为大家非常关心的话题。

    WindowsXP注册表

    windows注册表是的一个内部数据库，是一个巨大的树状分层的数据库。它容纳了应用程序和计算机系统的全部配置信息、系统和应用程序的初始化信息、应用程序和文档文件的关联关系，硬件设备的说明、状态和属性以及各种状态信息和数据。注册表中存放着各种参数．直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个Windows系统中起着核心作用。

    病毒攻击注册表的类型

    一、注册表HKEY—LOCA—MACHlNE＼SOPTWARE\Microsoft＼Windows\currentVersion\run下加载程序，使之开机时自动运行。类似“RUN”开头，Runonce，Runservices等。

    二、某些对系统进行破坏的病毒。此类病毒会在注册表HKEY-LOCAL-MACHINE\SERVECES\VxdD目录下建子键，并把键值设为  l’。使系统运行后自动加载病毒程序。

    三、病毒通过更改文件的打开方式，这样可以使程序随你打开的那种类型文件一起启动。在注册表HKEY—CLAssES—ROOT\exefile＼shell＼oPen＼command，默认值为：“％1’％”。例如把此默认值改为(Trojan．exe“％1”％+)．则每次运行exe文件时，Trojan.exe文件将会被执行。

保护系统的安全七法
    一、让用户名不出现在登录框中
    Windows XP以上的操作系统可以对以前用户登录的信息具有记忆功能，下次重新启动计算机时，我们会在用户名栏中发现上次用户的登录名，这个信息可能会被一些非法分子利用，而给用户造成威胁，为此我们有必要隐藏上机用户登录的名字 。设置时，请用鼠标依次访问键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon，并在右边的窗口中新建字符串"DontDisplayLastUserName",并把该值设置为"1"，设置完后，重新启动计算机就可以隐藏上机用户登录的名字。

    二、抵御BackDoor的破坏
    目前，网上有许多流行的黑客程序，它们可以对整个计算机系统造成了极大的安全威胁，其中有一个名叫BackDoor的后门程序，专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏，我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时，在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，如果在右边窗口中如发现了“Notepad”键值，就将它删除，这样就能达到预防的目的了。

    三、不允许使用“控制面板”
    控制面板是Windows系统的控制中心，可以对设备属性，文件系统，安全口令等很多系统很关键的东西进行修改，我们当然需要防范这些了。在隐藏和禁止使用“控制面板”时，我们可以在开始菜单中的运行栏中输入regedit命令，打开注册表编辑器操作界面，然后在该界面中，依次用鼠标单击:HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\键值，并在其中新建DWORD值NoDispCPL，把值修改为1（十六进制）就行了。

    四、让“文件系统”菜单在系统属性中消失
    为了防止非法用户随意篡改系统中的文件，我们有必要把“系统属性”中“文件系统”的菜单隐藏起来。隐藏时，只要在注册表编辑器中用鼠标依次打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System键值，在右边的窗口中新建一个DWORD串值：“NoFileSysPage”，然后把它的值改为“1”即可。

    五、锁定桌面
    桌面设置包括壁纸、图标以及快捷方式，它们的设置一般都是我们经过精心选择才设定好的。大多数情况下，我们不希望他人随意修改桌面设置或随意删除快捷方式。怎么办?其实修改注册表可以帮我们锁定桌面，这里“锁定”的含义是对他人的修改不做储存，不管别人怎么改，只要重新启动计算机，我们的设置就会原封不动地出现在眼前。设置时，运行regedit进入注册表编辑器，找到如下分支：Hkey－Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores，并用鼠标双击“No Save Setting”，并将其键值从0改为1就OK了！

    六、隐藏一个服务器
    为了保证局域网中服务器上的资源不受其他人的非法访问和攻击，我们从安 全的角度考虑，有时需要把局域网中指定的服务器计算机名称隐藏起来，以便让 其他局域网用户无法访问到，只要在编辑器对话框中用鼠标依次单击如下分支： HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters、、鼠标单击该键值下面的Hidden数值名称，如果未发现此名称，那么添加 一个，其数据类型为REG_DWORD 在“DWORD编辑器”对话框中输入1即可。

    七、修复注册表的错误
    我们发现实现上面的功能都需要修改注册表，但在实际操作中有时因某些方面的原因，修改注册表时出了一点小错误，那么下次重新启动计算机时某些软硬件工作不正常或者计算机就不能正常工作了，这时我们可将以前备份的注册表文件再导入注册表中，从而恢复注册表以前的内容。在做恢复设置时，首先在运行对话框中输入regedit命令，程序将弹出了一个注册表编辑器窗口，在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”，从弹出的文件对话框中找到备份的.reg文件，最后再用鼠标单击该对话框中的“确定”按钮，就可以重新向注册表写入正确信息。当注册表损坏或错误更改了软硬件设置，导致系统启动失败，并且自动修复无效，用“Scanreg.exe ／Fix”也无法恢复时，可在纯DOS下运行“scanreg.exe ／restory” 进行恢复，有五个数据供选择，先选日期最近的恢复，若仍不行，再依次选择，直到系统正常运行为止。

加固防线让系统牢不可破
    八、禁止修改“开始”菜单
    一般，用户启动某一个程序时往往会在开始菜单下面的程序组中寻找需要的程序，如果我们随意更改开始菜单中的内容，可能会影响其他用户打开程序，所以我们常常需要禁止修改“开始”菜单中的内容。在设置这个内容时，我们可以用鼠标在注册表编辑器窗口中依次单击如下键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore，接着在右边的窗口中新建一个DWORD串值：“NoChangeStartMenu”，并把它的值设置为“1”。

    九、让用户只使用指定的程序
    为防止用户非法运行或者修改程序，导致整个计算机系统处于混乱状态，我们可以通过修改注册表来达到让用户只能使用指定的程序的目的，从而保证系统的安全。设置时，可以在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer键值，然后在右边的窗口中新建一个DWORD串值，名字取为“RestrictRun”，把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE，则用户只能使用word、记事本、写字板了，这样我们的系统将会做到最大的保障，也可以限制用户运行不必要的软件了。

    十、预防WinNuke的破坏
    现在有一个叫WinNuke的程序，能对计算机中的Windows系统有破坏作用，为防止该程序破坏Windows操作系统，导致整个计算机系统瘫痪，所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置，以保证系统的安全。设置时，在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP，然后在右边的窗口中新建或修改字符串“BSDUrgent”，并把其值设置为0，这样就可以预防WinNuke对系统的破坏了。

    十一、禁用"任务栏属性"功能
    任务栏属性功能，可以方便用户对开始菜单进行修改，可以修改Windows系统的很多属性和运行的程序，这在我们看来是件很危险的事情，所以有必要禁止对它的修改。修改设置时，首先运行regedit进入注册表编辑器，找到如下分支HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右窗格内新建一个DWORD串值"NoSetTaskBar"，然后双击"NoSetTaskBar"键值，在弹出的对话框的"键值"框内输入1，就可以达到禁用"任务栏属性"功能了。

    十二、禁止修改显示属性
    有许多用户为了使自己使用的电脑外观设置变得更漂亮一点，以便能体现出个性化的风格，往往通过修改显示属性达到更改外观的目的。但在实践操作中，我们有时要保证所有计算机的设置都必须相同，以方便同步教学，这时我们就需要禁止修改显示属性了。修改时，可以用鼠标依次打开如下分支：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，接着在右边的窗口中新建一个DOWRD串值：然后将“新值#1”更名为“NoDispCPL”，并将其值设为“1”就可以了。

    十三、隐藏“网上邻居”
    在局域网中，我们常常可以通过网上邻居来访问别的计算机上的内容，从而实现了资源共享的目的。但有时网上邻居会给我们造成安全上的隐患，例如有的不怀好意的用户可以利用网上邻居来非法删除其他计算机上的重要数据，给其他计算机造成了损失。为了避免这样的损失，我们可以利用注册表来隐藏“网上邻居”。设置时，请用鼠标依次访问键值HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer，接着在右边的窗口中新建DWORD值NoNetHood，并把该值设置为1（十六进制）。

    十四、禁止屏幕保护使用密码
    在公众场合下使用电脑，最忌讳的是用户随意设置系统密码，因为一旦某个用户设置了密码后，其他用户就不能正常使用，严重的能使计算机无法启动。为了避免这些现象的发生，我们有必要限制用户使用带有密码的屏幕保护。设置时，首先运行regedit命令打开注册表编辑器窗口，然后在该窗口中依次单击如下键值：CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword，接着修改ScreenSaveUsePassword的值，如果把该值设置为0，表示为屏幕保护不设密码，如果设置为1则使用预设的密码，我们根据自己的需要设置就行了。