修改注册表以提高系统安全性

现在的计算机有一个脆弱的感觉，今天是不是被病毒攻击的影响，是明天的黑客，错误，成为一样的家常便饭。为了使计算机强，很多人发现杀毒软件，防火墙，希望通过计算机软件提高免疫力事实上，这些软件提高计算机在一定程度上抵御外部攻击的能力，但没有办法在计算机系统内部的漏洞。这篇文章的目的是介绍修改注册表提高系统安全性的方法。

1。隐藏一个服务器
为了保证局域网上的服务器资源不受非法访问和攻击他人，我们从安全的角度出发，有时需要在局域网中指定服务器的计算机名是隐藏的，这样其他用户就不能访问局域网，那么我们怎么才能实现呢接下来，看看这个设置的具体步骤：
1，打开注册表编辑器，点击下面的分支在编辑器对话框鼠标：hkey_local_机系统 CurrentControlSet 服务 lanmanserver 关键参数的值。

2，用鼠标单击键值下隐藏的数字名称。如果这个名字没有找到，再加一个，其数据类型reg_dword。

3，然后双击此项，用鼠标，在弹出的编辑DWORD值；的对话框1。

4，单击最后确认按钮，退出注册表编辑窗口，重新启动计算机，可以在局域网中隐藏服务器。
两。防止他人非法编辑登记表。
注册表是整个系统的灵魂，任何错误修改注册表使系统瘫痪。因此，如果你不是一个系统的掌握，最好不要轻易修改注册表。当然，在公共场所，为了防止电脑菜鸟，随机更改注册表设置，我们最好取消其他用户对注册表进行修改的权利。我们可以按照以下的步骤：
1。首先，该hkey_current_user 软件微软 Windows currentversion 政策键值在注册表编辑界面。

2，然后在策略键值下构建一个新的系统主键。如果主键已经存在，则可以直接进行下一步操作。

3，然后创建一个新的DWORD串值在系统主密钥和它的名字disableregistrytools右边窗口的空白；

4、套disableregistrytools值1。设置完毕后，重新启动计算机可以防止其他人编辑注册表。
三。屏蔽；控制面板；访问
通过控制面板，我们可以设置和计算机控制系统的硬件和软件的绝大部分，所以为了防止其他人随意通过Windows系统修改控制面板的违法行为，有必要阻止其他用户的控制面板；接入，实现这的功能，我们可以如下修改注册表：
1、首先，在开始菜单中的运行栏中输入regedit命令，打开注册表编辑器的操作界面。

2、然后在界面的 hkey_current_user 软件微软 Windows currentversion 政策系统关键值被访问，依次用鼠标。

3，然后在对应的窗口系统的关键值，单击窗口的空白区域，鼠标右键，并从弹出的快捷菜单中选择新建；；和DWORD命令创建一个新的DWORD值。

4、名称的DWORD值的名称为nodispcpl，对nodispcpl的值设置为1。
四。任何人都不能随意设置桌面。
如果在训练中，每台计算机的桌面设置都是一样的，然后老师说什么图标或做什么，每一个学生都能快速的找到目标；相反，一旦桌面设置后，该组中的每个计算机将不同的改性，所以在教学中，很难保证同步教学操作。为此，不少学校机房或培训室设置了锁定桌面，以下是具体的步骤：
1、在Windows的运行对话框来打开注册表编辑器窗口中输入regedit命令；

2、在编辑窗口中，用鼠标依次访问hkeyusers 软件微软 Windows curentversion polioies 探讨的关键；

3、在窗口对应的探讨的重要权利，双点击鼠标的无救setting子密钥，其关键的值从0改为1！

4、重启电脑，以上设置可以有效。
五，抵制后门的破坏
如果您的计算机连接到互联网，那么您的计算机将被黑客攻击的风险，而一旦攻击，你的电脑将面临安全威胁或麻痹进行了监测，其中有一个名叫后门后门，拣货系统漏洞攻击。为了防止这个程序造成的系统的损害，有必要防止后门从通过设置相应的设置，当设置破坏系统：
1。首先，在注册表编辑器的操作窗口，单击核心价值hkey_local_machine 软件微软 Windows currentversion 运行依次用鼠标。

2，在对应的窗口运行的核心价值，如果你发现notepad和核心价值观，你就删除它，防止后门。
六。隐藏用户登录名
操作系统Win9X以上有记忆功能，用户登录信息，下次重新启动计算机时，我们会在用户名栏找到最后登录的用户，这些信息可能被用于犯罪，而对用户的威胁，我们有必要隐藏用户登录名。
1、当设置，请用鼠标进入关键的价值hkey_local_machine 软件微软 Windows currentversion winlogon反过来。

2，在对应的窗口到winlogon键值，单击窗口空白处鼠标右键，选择从弹出的快捷菜单中的新，， /，字符串命令；

3、新字符串名称dontdisplaylastusername 设置的字符串值1。

4、设置完毕后，重启电脑就能隐藏用户登录的名字。
七。不允许用户拨号访问。
如果用户的计算机上有重要的信息，则不允许任何其他人访问它。因此，如何禁止其他人访问您的计算机以降低安全风险，具体步骤：
1。打开注册表编辑器并展开编辑器中的下列键值。

{ hkey_local_machine 软件微软 Windows currentversion 政策网络}；

2、在列表编辑器右侧，用鼠标选择nodialin和核心价值。如果没有这样的核心价值，一个新的DWORD值必须设置和名称设置为NoDialIn

3，然后用鼠标单击nodialin键，编辑会弹出一个字符串编辑器命名为ldquo数值输入对话框，在对话框的文本框；10，代表在访问功能禁止拨号，1代表允许访问功能的拨号；

4、退出后，重新登录网络，上述设置将起到作用。
八、屏蔽网络对软盘的访问

俗话说，病进口。计算机病毒；多不通过访问软盘被感染的清洁，如果我们允许用户通过网络访问磁盘，那么整个网络都有可能被感染病毒，最终的结果将使所有的计算机在网络瘫痪。为了防止病毒入侵整个网络，我们必须严格管理计算机的输入设备，从而打破病毒的来源。因此，我们必须禁止通过网络访问软盘：
1。在系统的运行对话框中输入regedit命令，打开注册表编辑器。

2、在注册表编辑器操作窗口，打开关键价值hkey_local_machine 软件微软 Windows currentversion winlogon反过来；

3、在窗口右侧对应的包，检查是否有价值的关键allocatefloppies。如果没有，单击窗口空白处鼠标右键，选择从弹出的快捷菜单中，新， /DWORD值；

4、新的DWORD值，命名为allocatefloppies，其值改为0或1，其中0代表可以通过域中的所有管理员访问，1代表只能通过当地的登陆器。
九。禁止访问文件系统按钮
在系统属性对话框，，有一个功能按钮命名为文件系统，它能使你对计算机的硬盘进行相关设置，软盘和其他移动设备，但为了防止非法用户篡改这些设备的设置，你有时需要隐藏在系统属性按钮，文件系统中，，，以下是具体的安装步骤。
1、打开注册表编辑器窗口，并在窗口下面的关键支持访问：hkey_current_user 软件微软 Windows currentversion 政策系统；

2，在对应的窗口系统的关键值，单击窗口空白处用鼠标，从弹出的快捷菜单中选择新建，， /DWORD值；

3、给新的DWORD字符串值，命名为NoFileSysPage和设置它的值为1；

4，设置完毕后，重新启动计算机可以使设置生效。
十。让网络邻居图标被隐藏起来。
我们都知道，网络邻居可以访问局域网中其他计算机的内容，但如果其他计算机没有设置具体的访问权限，那些别有用心的破坏者是使用网上邻居删除其他计算机上的数据很可能是非法的，和其他的电脑造成损失的。为了避免这样的损失，我们可以使用注册表来隐藏网上邻居；
1、首先，在打开注册表编辑器操作窗口，用鼠标来访问关键价值hkey_current_user 软件微软 Windows currentversion 政策探险家反过来。

2，在相应的操作窗口的探测器的关键值，单击窗口空白处用鼠标，然后用鼠标访问，在弹出的快捷菜单中新或DWORD串值；

3、新的DWORD字符串值，命名为nonethood，并将其值设置为1（十六）；

4，设置完毕后，重新启动计算机可以使设置生效。
十一。限制使用系统的一些特性
在网吧或公共场所，有时要限制系统的某些特性的使用，以确保系统的属性不会被其他普通用户任意更改，为了达到这个目的，我们可以使用修改注册表编辑器来实现它。

1。运行注册表编辑器，进入hkey_current_user 软件微软 Windows currentversion 政策系统的关键。

2，如果键值不存在，则新建一个值。

3，当时的disabletaskmanager跌破关键值的值设置为1，这表明用户将无法运行任务管理器。

4，然后nodispappearancepage设置为1，这表明用户将不能在控制面板的显示模式的变化；

5、下面的nodispbackgroundpage设置为1，这表明用户将不能更改桌面背景和墙纸。
十二。限制用户使用指定的程序
为了防止用户非法运行或修改程序，整个计算机系统处于混乱状态。我们可以修改注册表，以达到用户只能使用指定程序的目的，从而保证系统的安全。

1、在注册表编辑器窗口中打开hkey_current_user 软件微软 Windows currentversion 政策探测器的关键值。

2、在窗口对应的探测器的关键值，创建一个新的DWORD字符串值，名字是restrictrun将其值设置为1

3、对restrictrun主键下，我们把1，，，3 2，，，等字符串值，然后1，2，和字符串值设置为程序名，我们允许用户使用。例如，1，；23notepad.exe；设置word.exe，和write.exe分别，用户只能使用Word、记事本、写字板，这样我们的系统将实现最大程度的安全性，用户还可以限制不必要的软件操作。
十三。用户不允许设置屏幕保护密码。
在使用电脑的许多计算机用户，有垄断，他们不想用自己的电脑，让别人用，所以他们往往在短暂的离开电脑，电脑设置屏幕保护密码；但不幸的是，他们跑了出来，在电脑上，而不能及时的屏保删除密码，很容易造成其他用户，严重的可使计算机无法启动。为了避免这些现象，我们可以通过修改注册表来设置用户的授权设置屏幕保护程序代码。
1、打开注册表编辑器窗口，并用鼠标访问current_user 控制面板桌面 screensaveusepassword关键在这个窗口。

2，在右侧窗口对应的screensaveusepassword关键值，它可以设置screensaveusepassword值0。
十四。将文件系统设置为NTFS格式
在Windows2000和NT系统中，用户可以设置为NTFS格式的分区，以确保文件系统的安全性。当然，我们也可以更改注册表来实现将文件系统设置为NTFS格式的目的。
1。打开注册表编辑器并展开编辑器中的下列键值。

hkey_local_machine 系统 CurrentControlSet 控制文件系统；

2、在注册表编辑器中，单击编辑菜单，用鼠标，在下拉菜单中，选择创建；菜单项，单击，在弹出菜单的DWORD值；

3的DWORD值的名称进入列表编辑器右侧是NtfsDisableLastAccessUpdate

4，然后用鼠标点击编辑ntfsdisablelastaccessupdate键，会弹出一个字符串编辑器命名为ldquo数值输入对话框，在对话框的文本框；10，它代表取消；1代表；功能启用的功能；。
十五、抵抗WinNuke黑客程序对计算机的攻击
其中是一个极具破坏性的程序，破坏了Windows系统的电脑，导致整个计算机系统瘫痪。因此我们有必要阻止WinNuke的破坏性。我们可以在注册表来保证系统的安全。
1、在注册表编辑器操作窗口，点击关键价值hkey_local_machine 系统 CurrentControlSet 服务程序 mstcp依次用鼠标。

2，在右边的窗口中相应的mstcp值，用鼠标点击空白窗口，从弹出式菜单中选择创建一个新的 / DWORD；的DWORD值，命名为BSDUrgent如果键已经存在，可以直接到下一个步；

3，然后设置bsdurgent值更改为0，重新启动计算机后，你就可以达到目标。
十六，将错误修改恢复到注册表
由于注册表的核心，计算机的灵魂，任何错误修改注册表可能使其无法正常启动电脑。为了确保我们是万无一失的，修改注册表，备份注册表，修改注册表的时候，曾经在一个小小的错误，它可以备份注册表文件到注册表，注册表恢复以前的内容，下面是具体的操作步骤：

1、在运行对话框中输入regedit命令，程序将弹出一个注册表编辑器窗口。

2、在窗口中用鼠标单击注册表下的菜单；导入注册表文件，从弹出对话框中查找备份文件，然后单击对话框中的鼠标按钮，您可以将正确的信息重新写入注册表；

3、当注册表损坏或错误更改硬件设置，导致系统启动失败，和汽车修理无效；scanreg.exe / fix它不能恢复，你可以在DOS下运行；scanreg.exe / restory恢复，有五个数据，首先选择最新的恢复如果没有日期，然后选择正常运行，直到系统到目前为止。