|
楼主 |
发表于 2006-7-21 16:00:39
|
显示全部楼层
win2000注册表修改:
Microsoft Windows 2000 是一个强大的操作系统,为我们提供了以往Windows 9x从未有过的安全性能,可是你是否感觉某些地方的设置还不够
呢,这里就对Windows 2000 的注册表进行一些修改来达到我们的目的。
一、修改开始菜单和任务栏
由于以往不少文章对 Windows 9x 下的修改方法介绍了不少,所以有一些常见的我这里就不再赘述了:)
另外请注意,此次更改的注册表项目是在HKEY_CURRENT_USER下的,如果只想针对某一用户则只需要修改HKEY_USERS\用户代码(比如S-1-5-21
-448539723-113007714-842925246-1000)下的相应键值就可以了。
1.禁止开始菜单上的上下拖动
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoChangeStartMenu的DWORD,然后
将它赋值为:1 (0x1)即可
2.禁止更改任务栏和开始菜单设置
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoSetTaskbar的DWORD,然后将它赋
值为 1 (0x1)即可
3.不保留最近打开文档的纪录
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoRecentDocsHistory的DWORD,然
后将它赋值为 1 (0x1)即可
4.禁用个性化菜单
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为Intellimenus的DWORD,然后将它赋
值为 1 (0x1)即可
5.禁用用户追踪功能
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoInstrumentation的DWORD,然后
将它赋值为 1 (0x1)即可
PS:用户追踪功能是系统跟踪用户使用的程序、用户导航的路径和用户打开的文档的一种功能。系统用这个信息来自定义 Windows 功能,如个
性化菜单等。
6.在“运行”中添加“在单独的内存空间中运行”的选项
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个MemCheckBoxInRunDlg的DWORD,然后将
它赋值为 1 (0x1)即可
PS:在默认情况下,所有十六位程序都在单一共享的 VDM 进程中作为线程运行。在这种情况下,这些程序共享分配给 VDM(虚拟DOS机器)进程
的内存空间,因此不能同时运行。我们的设置就是允许用户在专用的(不是共享的)VDM进程中运行十六位程序。另外复选框只有在用户在“运行
”对话框中输入十六位程序时才被启用。
7.防止系统通过进行一个综合目标驱动器的寻找解析一个快捷键。(仅限于NTFS格式硬盘)
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoResolveSearch的DWORD,然后将
它赋值为 1 (0x1)即可
PS:在默认的情况下,当系统无法为快捷键(.lnk)找到目标文件,它寻找所有与快捷键有关的路径。如目标文件位于 NTFS 分区,系统会使用
目标文件的 ID 去寻找路径。我们这样设置可以防止系统通过进行一个综合目标驱动器的寻找解析一个快捷键。
8.防止系统使用 NTFS 跟踪功能解析一个快捷键。(仅限于NTFS格式硬盘)
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoResolveTrack的DWORD,然后将它
赋值为 1 (0x1)即可
9.用灰色文字显示安装不完全的程序的「开始」菜单快捷方式
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为GreyMSIAds的DWORD,然后将它赋值
为 1 (0x1)即可
PS:使用该功能后,打开「开始」菜单的速度就会变慢。
二、修改桌面设置
1.隐藏桌面的所有图标
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoDesktop的DWORD,然后将它赋值 为 1 (0x1)即可
2.从桌面上删除“我的文档”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为NonEnum的项,然后再其下面新建一个名为{
450D8FBA-AD25-11D0-98A8-0800361B1103}的DWORD,然后将它赋值为 1 (0x1)即可
PS:该功能并不是真正的删除了“我的文档”文件夹
3.在桌面上删除“网上邻居”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoNetHood的DWORD,然后将它赋值
为 1 (0x1)即可
4.从桌面及任务栏上的“快速启动”上删除 Internet Explorer 图标
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoInternetIcon的DWORD,然后将它
赋值为 1 (0x1)即可
5.不将最新打开的文档共享添加到“网上邻居”上
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoRecentDocsNetHood的DWORD,然
后将它赋值为 1 (0x1)即可
6.禁止用户更改“我的文档”文件夹的路径
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为DisablePersonalDirChange的DWORD
,然后将它赋值为 1 (0x1)即可
7.防止用户改动桌面工具栏
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoCloseDragDropBands的DWORD,然
后将它赋值为 1 (0x1)即可
8.防止用户调整桌面工具栏的长度,并且用户不能再锁定的工具栏上重新放置项目或工具栏
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoMovingBands的DWORD,然后将它
赋值为 1 (0x1)即可
9.退出时不保存设置
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoSaveSettings的DWORD,然后将它
赋值为 1 (0x1)即可
10.禁用活动桌面
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoActiveDesktop的DWORD,然后将
它赋值为 1 (0x1)即可
11.启用活动桌面
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为ForceActiveDesktopOn的DWORD,然
后将它赋值为 1 (0x1)即可
12.禁用活动桌面的项目,但可以使用活动桌面
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为ActiveDesktop的项,然后在它下面新建一个
名为NoComponents的DWORD,然后将它赋值为 1 (0x1)即可
13.禁止更改活动桌面配置
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoActiveDesktopChanges的DWORD,
然后将它赋值为 1 (0x1)即可
14.防止用户将 Web 内容添加到“活动桌面”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为ActiveDesktop的项,然后在它下面新建一个
名为NoAddingComponents的DWORD,然后将它赋值为 1 (0x1)即可
15.只允许使用位图作为墙纸
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为ActiveDesktop的项,然后在它的下面新建一
个名为NoHTMLWallPaper的DWORD,然后将它赋值为 1 (0x1)即可
16.禁止更换桌面墙纸
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为ActiveDesktop的项,然后在它的下面新建一
个名为NoChangingWallPaper的DWORD,然后将它赋值为 1 (0x1)即可
17.隐藏“外观”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为System的项,然后在它的下面新建一个名为NoDispAppearancePage的DWORD,然后将它赋值为 1 (0x1)即可
18.禁止控制面版中的“显示”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为System的项,然后在它的下面新建一个名为
NoDispCPL的DWORD,然后将它赋值为 1 (0x1)即可
19.禁止“屏幕保护”选项
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为System的项,然后在它的下面新建一个名为
NoDispScrSavPage的DWORD,然后将它赋值为 1 (0x1)即可
20.隐藏“设置”选项
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为System的项,然后在它的下面新建一个名为
NoDispSettingsPage的DWORD,然后将它赋值为 1 (0x1)即可
21.隐藏“背景”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为System的项,然后在它的下面新建一个名为
NoDispBackgroundPage的DWORD,然后将它赋值为 1 (0x1)即可
22.禁用“屏幕保护”
在 HKEY_CURRENT_USER\Software\Policies\Microsoft下建立一个名为Windows的项,然后在它的下面建立一个名为Control Panel的项,然后
在它的下面建立一个名为Desktop的项,最后在该项的下面建立一个名为ScreenSaveActive的String,然后将它赋值为 "0"即可
23.为所有的屏幕保护都加上密码
在 HKEY_CURRENT_USER\Software\Policies\Microsoft下建立一个名为Windows的项,然后在它的下面建立一个名为Control Panel的项,然后
在它的下面建立一个名为Desktop的项,最后在该项的下面建立一个名为ScreenSaverIsSecure的String然后将它赋值为 "1"即可。
24.设定屏幕保护的延迟时间(单位为秒,数值应介于1-86400之间)
在 HKEY_CURRENT_USER\Software\Policies\Microsoft下建立一个名为Windows的项,然后在它的下面建立一个名为Control Panel的项,然后
在它的下面建立一个名为Desktop的项,最后在该项的下面建立一个名为ScreenSaveTimeOut的String,然后将它赋值为你需要的时间即可
25.只允许用户使用特定的屏幕保护
在 HKEY_CURRENT_USER\Software\Policies\Microsoft下建立一个名为Windows的项,然后在它的下面建立一个名为Control Panel的项,然后
在它的下面建立一个名为Desktop的项,最后在该项的下面建立一个名为SCRNSAVE.EXE的 String,然后将它赋值为你所需要的屏幕保护名称(
*.scr)即可
PS:如果目标屏幕保护程序不在%systemroot%\System32里,要输入完整的路径才行
26.指定为响应浏览或搜索 Active Directory 系统显示的的最大数量(这里设置为1000,默认为10000)
在 HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它
的下面建立一个名为QueryLimit的DWORD,然后将它赋值为 1000 (0x3e8)即可
27.在 Active Directory 搜索上显示筛选器栏
在 HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它
的下面建立一个名为EnableFilter的DWORD,然后将它赋值为 1 (0x1)即可
28.隐藏 Active Directory 文件夹
在 HKEY_CURRENT_USER\Software\Policies下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它的下面建立
一个名为HideDirectoryFolder的DWORD,然后将它赋值为 1 (0x1)
三、修改控制面板
1.禁用“控制面板”包括 Control.exe
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoControlPanel的DWORD赋值为 1
(0x1)即可
PS:同时也禁止了Control.exe的运行
2.禁用某些控制面板文件
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为DisallowCpl的DWORD赋值为 1 (0x
1),然后在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为DisallowCpl的项,然后在它下面新建
一个名为1的String,将你想禁用的控制面板文件赋值给它即可。
PS:如果想同时禁用多个文件,需要在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下建立相应个数
的String,命名方式以阿拉伯数字的形式向下延伸,键值为想要禁用的控制面板文件。
3.只使用特定的控制面板文件
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为RestrictCpl的DWORD赋值为 1 (0x
1),然后在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为RestrictCpl的项,然后在它的下面新
建一个名为1的String,将你所想运行的控制面板文件赋值给它既可。
PS:可以同时启用多个文件,方法同上一条。
“添加/删除程序”相关修改
1.禁用“添加删除程序”(不防止利用别的方法安装、删除程序)
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名
为NoAddRemovePrograms的DWORD赋值为 1 (0x1)即可。
2.隐藏“更改或删除程序”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名
为NoRemovePage的DWORD赋值为 1 (0x1)即可
3.隐藏“添加新程序”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名
为NoAddPage的DWORD赋值为 1 (0x1)即可。
4.隐藏“从CD-ROM或软盘添加程序”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名
为NoAddFromCDorFloppy的DWORD赋值为 1 (0x1)即可。
5.隐藏“从Microsoft添加程序”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名
为NoAddFromInternet的DWORD赋值为 1 (0x1)即可。
6.隐藏“从网络中添加程序”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名
为NoAddFromNetwork的DWORD赋值为 1 (0x1)即可。
7.隐藏“添加/删除组件”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名
为NoWindowsSetupPage的DWORD赋值为 1 (0x1)即可。
8.禁用“支持信息”
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名
为NoSupportInfo的DWORD赋值为 1 (0x1)即可。
9.指定当用户打开 "添加新程序" 页时出现的程序分类。(必须在添加/删除定义中有这种类别)
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名
为DefaultCategory的String,然后将你说想要类别赋值给它就行了。
“打印机”相关修改
1.禁止用户安装打印机(包括网络打印机)
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoAddPrinter的DWORD赋值为 1 (0
x1)即可。
2.禁止用户删除打印机(包括网络打印机)
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoDeletePrinter的DWORD赋值为 1
(0x1)即可。
3.让用户使用“添加打印机向导”在网络上寻找共享打印机
在 HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它
的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Downlevel Browse的DWORD赋值为 1 (0x1)即可。
4.指定搜索打印机的初始 Active Directory 位置
在HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的
下面新建一个名为Wizard的项,最后在它的下面新建一个名为Default Search Scope的 String,然后将Active Directory的位置赋值给它即可
。
PS:如果要在domain.hopeclan.com中搜索,该路径名应该为LDAP://DC=Domain,DC=Hopeclan,DC=com
5.让用户可以使用web打印机(服务器必须支持Internet打印)
HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下
面新建一个名为Wizard的项,最后在它的下面新建一个名为Printers Page URL的String,然后将搜索的位置赋值给它既可。如:"http://www
.hopeclan.com/printer";
6.启用Internet打印功能
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的
下面新建一个名为DisableWebPrinting的DWORD赋值为 0 (0)即可。
7.允许剪除(从Active Directory删除)已公布的打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的
下面新建一个名为Immortal的DWORD赋值为 0 (0)即可。
8.允许在Active Directory上公布打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它
的下面新建一个名为PublishPrinters的DWORD赋值为 1 (0x1)即可。
9.向域的打印浏览主服务器公布共享打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的
下面新建一个名为ServerThread的DWORD赋值为 1 (0x1)即可。
10.自动在Active Directory上公布新的打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它
的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Auto Publishing的DWORD赋值为 1 (0x1)即可。
11.在打印机文件夹的左边提供支持链接
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它
的下面新建一个名为SupportLink的String,用你的支持链接赋值给它即可。在同一位置再创建名为SupportLinkName的String,用链接的名称
赋值给它即可。
“计划任务”相关修改
1.禁止浏览计划任务
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,
最后在它的下面建立一个叫做Allow Browse的DWORD赋值为 1 (0x1)即可。
2.禁止计划任务的“高级”菜单
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Disable Advanced的DWORD赋值为 1 (0x1)即可。 |
|