返回列表 回复 发帖
magic

注册会员

Rank: 2

UID
2033152 
威望
1 点 
金钱
3090 金币 
点卡
0 点 
1#
打印
tT
发表于 2002-12-1 00:57 | 只看该作者

修改Windows 2000注册表限制用户查看和运行应用程序

1.屏蔽“开始”按钮中的“运行”
     可以将“开始”按钮中的“运行”项屏蔽,用户不能随意执行程序。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer\NoRun,修改其值为1。重启桌面后,“开始”按钮中的“运行”项就消失了。
     2.屏蔽指定的磁盘驱动器图标
     如果不希望用户察看某个驱动器的内容,可以在“我的电脑”和“资源管理器”中将该驱动器的图标隐藏起来。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\NoDrives。该值项从最低位(第0位)到第25位,共26个字位,分别代表驱动器A到驱动器Z。如果第0位为1,表示不显示驱动器A的图标,第3位为1,表示不显示驱动器D的图标,依此类推。例如在“我的电脑”中不显示任何驱动器的图标,可以修改“NoFrives”的值为“03ffffff”(第0位到31位全部为1)。重启桌面使更改生效。
     修改后,虽然这些驱动器的图标不能出现,但是用户仍然可以访问这些驱动器。例如可以在资源管理器的地址栏中输入驱动器号,或者在“命令解释器窗口”中使用命令来察看隐藏了的驱动器。
     3.禁止查看指定磁盘驱动器的内容
     如果某个磁盘驱动器中存放了重要的数据,不希望用户查看该驱动器的内容,可以使用此方法来禁止察看该驱动器的内容。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\NoViewOnDrive。该值项从最低位(第0位)到第25位,共26个字位,分别代表驱动器A到驱动器Z。例如我们想禁止用户使用软盘驱动器A和B,以及驱动器D,可以修改“NoViewOnDrive”的值为“0000000b”(第0、1、3位的值为1)。
     修改后需要重启桌面使更改生效。这时再进入到“我的电脑”,双击驱动器D,系统会弹出一个消息框,告诉用户不能进行此操作。但是应用程序仍然可以访问被禁止的驱动器。被禁止的驱动器图标并没有被删除,仍然出现在“我的电脑”和“资源管理器”中。
     4.禁止运行命令解释器和批处理文件
     通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。
     5.禁止使用注册表编辑器
     修改注册表是复杂和危险的,所以不希望用户去修改注册表。通过修改注册表,可以禁止用户运行系统提供的两个注册表编辑器。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableRegistryTools,修改其值为1。这样,用户就不能启动注册表编辑器了。
     注意:使用此功能要小心,最好作个注册表备份,或者准备一个其他的注册表修改工具。因为当你禁止使用注册表编辑器后,就不能再使用该注册表编辑器将值项改回了。
     6.禁止用户更改口令
     用户在Windows安全窗口中(同时按下Ctrl+Alt+DELETE键)可以单击“更改密码”按钮来更改用户口令。通过修改注册表,可以禁止用户更改口令。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableChangePassword,修改其值为1。这样,Windows安全窗口中的“更改密码”按钮变成了不可选状态,用户无法更改口令。
     7.禁止用户锁定计算机
     用户在Windows安全窗口中(同时按下Ctrl+Alt+DELETE键)可以单击“锁定计算机”键,使用户不能够使用计算机,除非键入用户密码解除锁定。通过修改注册表,可以禁止用户锁定计算机。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableLockWorkstation,修改其值为1。
     8.禁止用户使用“任务管理器”
     用户可以使用“任务管理器”对话框来启动和结束本地进程,查看和管理其他计算机上的进程,改变进程的优先级。通过修改注册表,可以禁止用户使用“任务管理器”。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableTaskMgr,修改其值为1
收藏 分享 评分
回复 引用

订阅 TOP

返回列表