返回
巧用windows注册表保障自己系统安全

巧用windows注册表保障自己系统安全

ID:13316573

大小:33.50 KB

页数:4页

时间:2018-07-22

巧用windows注册表保障自己系统安全_第1页
巧用windows注册表保障自己系统安全_第2页
巧用windows注册表保障自己系统安全_第3页
巧用windows注册表保障自己系统安全_第4页
资源描述:

《巧用windows注册表保障自己系统安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、巧用Windows注册表保障自己系统安全微软Windows注册表是Windows操作系统的核心。它实质上是一个庞大的数据库,存放有计算机硬件和全部配置信息、系统和应用软件的初始化信息、应用软件和文档文件的关联关系、硬件设备说明以及各种网络状态信息和数据。这里是修改注册表的软件简介。  可以说计算机上所有针对硬件、软件、网络的操作都是源于注册表的。由于注册表是操作系统核心,因此一旦Windows注册表损坏或被病的恶意修改,则会造成文件不能打开,某些功能操作不能进行。而且不少流行的网络病毒一旦启动后,会自动在计算

2、机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就能恢复到修改前的状态了,很难被根本清除。  使用Windows注册表,其主要五个根键值的作用如下:  HKEY_CLASSES_ROOT其实就是HKEY_LOCAL_MACHINESOFTWAREClasses,  其包含了所有应用程序运行时必需的信息:在文件和应用程序之间所有的扩展名和关联;  所有的驱动程序名称;类的ID数字(所要存取项的名字用数字来代替);DDE和OLE的信;用于应用程序和文件的图标;HKEY_LOCAL_MACHINE

3、是一个显示控制系统和软件的处理键。HKLM键保存着计算机的系统信息。它包括网络和硬件上所有的软件设置。(比如文件的位置,注册和未注册的状态,版本号等等)这些设置和用户无关,因为这些设置是针对使用这个系统的所有用户的。  HKEY_CURRENT_USER包含着在HKEY_USERS安全辨别里列出的同样信息。任何在HKEY_CURRENT_USER里的改动也都会立即HKEY_USERS改动。所有当前的操作改变只是针对当前用户而改变,并不影响其他用户  HKEY_USERS仅包含了缺省用户设置和登陆用户的信息。虽

4、然它包含了所有独立用户的设置,但在用户未登陆网络时用户的设置是不可用的。这些设置告诉系统哪些图标会被使用,什么组可用,哪个开始菜单可用,哪些颜色和字体可用,和控制面板上什么选项和设置可用。  HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中当前硬件配置信息的映射,包括了系统中现有的所有配置文件的细节。  做到保证Windows注册表的安全,需要做好如下8个方面的管理和配置工作:  (1)备份整个注册表  单击“开始→运行”菜单项,在“运行”对话框中输入“Regedit”,单击“

5、确定”按钮后打开注册表编辑器,如果要备份整个注册表,要选择注册表根目录(即“我的电脑”节点),然后单击鼠标右键,选择“导出”命令,打开“导出注册表文件”对话框,在“文件名”框中输入注册表文件的名称及保存的路径,单击“保存”按钮即可。注册表备份文件扩展名为REG。  (2)注册表还原  在Windows图形界面下,可双击备份的REG文件即可将注册表还原至备份时的状态。  (3)口令设置  在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

6、PoliciesNetwork]下建立以下DWORD值,则相应的设置有效:  “HideSharePwds”=1(使用星号(*)隐藏共享口令)  “DisablePwdCaching”=1(禁用口令缓存;注意!请慎用此项设置,此时控制面板中的“密码”属性中无法更改密码,登录时该用户使用任何一个密码或不用密码就可以登录。)“AlphanumPwds”=1(使Windows口令必须为数字和字母)  “MinPwdLen”=n(设置Windows口令的最小长度,n大于等于0小于等于8)  (4)禁用注册表编辑器

7、  [HKEY_USERS“用户名”SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]下如果有DWORD值“DisableRegstryTools”=1,则禁止该用户使用注册表编辑工具。  (5)禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies]后,新建主键“WinOldApp”,在该子键

8、下新建DWORD值“Disabled”=1,则该用户的“MSDOS”方式被禁止;“WinOldApp”下如有DWORD值“NoRealMode”=1,则该用户单一模式的MSDOS应用程序被禁用。  (6)设置自启动的程序  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]其下的字符串值表示通过注册表自启动的程序;  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。