【51CTO獨(dú)家特稿】微軟Windows注冊表是Windows操作系統(tǒng)的核心。它實(shí)質(zhì)上是一個(gè)龐大的數(shù)據(jù)庫，存放有計(jì)算機(jī)硬件和全部配置信息、系統(tǒng)和應(yīng)用軟件的初始化信息、應(yīng)用軟件和文檔文件的關(guān)聯(lián)關(guān)系、硬件設(shè)備說明以及各種網(wǎng)絡(luò)狀態(tài)信息和數(shù)據(jù)。這里是修改注冊表的軟件簡介。

可以說計(jì)算機(jī)上所有針對硬件、軟件、網(wǎng)絡(luò)的操作都是源于注冊表的。由于注冊表是操作系統(tǒng)核心，因此一旦Windows注冊表損壞或被病的惡意修改，則會造成文件不能打開，某些功能操作不能進(jìn)行。而且不少流行的網(wǎng)絡(luò)病毒一旦啟動后，會自動在計(jì)算機(jī)系統(tǒng)的注冊表啟動項(xiàng)中遺留有修復(fù)選項(xiàng)，待系統(tǒng)重新啟動后這些病毒就能恢復(fù)到修改前的狀態(tài)了，很難被根本清除。

使用Windows注冊表，其主要五個(gè)根鍵值的作用如下：

HKEY_CLASSES_ROOT其實(shí)就是HKEY_LOCAL_MACHINE\SOFTWARE\Classes，

其包含了所有應(yīng)用程序運(yùn)行時(shí)必需的信息：在文件和應(yīng)用程序之間所有的擴(kuò)展名和關(guān)聯(lián);

所有的驅(qū)動程序名稱; 類的ID數(shù)字（所要存取項(xiàng)的名字用數(shù)字來代替）; DDE和OLE的信; 用于應(yīng)用程序和文件的圖標(biāo);HKEY_LOCAL_MACHINE是一個(gè)顯示控制系統(tǒng)和軟件的處理鍵。HKLM鍵保存著計(jì)算機(jī)的系統(tǒng)信息。它包括網(wǎng)絡(luò)和硬件上所有的軟件設(shè)置。（比如文件的位置，注冊和未注冊的狀態(tài)，版本號等等）這些設(shè)置和用戶無關(guān)，因?yàn)檫@些設(shè)置是針對使用這個(gè)系統(tǒng)的所有用戶的。

HKEY_CURRENT_USER包含著在HKEY_USERS安全辨別里列出的同樣信息。任何在HKEY_CURRENT_USER里的改動也都會立即HKEY_USERS改動。所有當(dāng)前的操作改變只是針對當(dāng)前用戶而改變，并不影響其他用戶

HKEY_USERS僅包含了缺省用戶設(shè)置和登陸用戶的信息。雖然它包含了所有獨(dú)立用戶的設(shè)置，但在用戶未登陸網(wǎng)絡(luò)時(shí)用戶的設(shè)置是不可用的。這些設(shè)置告訴系統(tǒng)哪些圖標(biāo)會被使用，什么組可用，哪個(gè)開始菜單可用，哪些顏色和字體可用，和控制面板上什么選項(xiàng)和設(shè)置可用。

HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中當(dāng)前硬件配置信息的映射，包括了系統(tǒng)中現(xiàn)有的所有配置文件的細(xì)節(jié)。

做到保證Windows注冊表的安全，需要做好如下8個(gè)方面的管理和配置工作：

(1)備份整個(gè)注冊表

單擊“開始→運(yùn)行”菜單項(xiàng)，在“運(yùn)行”對話框中輸入“Regedit”，單擊“確定”按鈕后打開注冊表編輯器，如果要備份整個(gè)注冊表，要選擇注冊表根目錄(即“我的電腦”節(jié)點(diǎn))，然后單擊鼠標(biāo)右鍵，選擇“導(dǎo)出”命令，打開“導(dǎo)出注冊表文件”對話框，在“文件名”框中輸入注冊表文件的名稱及保存的路徑，單擊“保存”按鈕即可。注冊表備份文件擴(kuò)展名為REG。

(2)注冊表還原

在Windows圖形界面下，可雙擊備份的REG文件即可將注冊表還原至備份時(shí)的狀態(tài)。

（3）口令設(shè)置

在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值，則相應(yīng)的設(shè)置有效：

“HideSharePwds”=1（使用星號（＊）隱藏共享口令）

“DisablePwdCaching”=1（禁用口令緩存；注意！請慎用此項(xiàng)設(shè)置，此時(shí)控制面板中的“密碼”屬性中無法更改密碼，登錄時(shí)該用戶使用任何一個(gè)密碼或不用密碼就可以登錄。）

“AlphanumPwds”=1（使Windows口令必須為數(shù)字和字母）

“MinPwdLen”=n（設(shè)置Windows口令的最小長度，n大于等于0小于等于8）

（4）禁用注冊表編輯器

[HKEY_USERS\“用戶名”\Software\Microsoft\Windows\CurrentVersion\Policies\System\]下如果有DWORD值“DisableRegstryTools”=1，則禁止該用戶使用注冊表編輯工具。

（5）禁用“MSDOS”方式、禁用單一模式的MSDOS應(yīng)用程序

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]后，新建主鍵“WinOldApp” ，在該子鍵下新建DWORD值 “Disabled”=1，則該用戶的“MSDOS”方式被禁止；“WinOldApp”下如有DWORD值“NoRealMode”=1，則該用戶單一模式的MSDOS應(yīng)用程序被禁用。

（6）設(shè)置自啟動的程序

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的字符串值表示通過注冊表自啟動的程序；

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]其下的字符串值表示只自啟動一次的程序

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通過Windows注冊表自啟動的服務(wù)程序；

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只啟動一次的服務(wù)程序。

由此，我們可以看出上面所有的DWORD值，如果其值為“1”時(shí)表示該值有效，其值為“0”時(shí)表示該值無效；我們可以通過改變DWORD值或刪除該DWORD，來輕松地使相應(yīng)的限制有效或無效。

（7）限制顯示器屬性

進(jìn)入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后，在子鍵“System”下新建以下DWORD值（=1時(shí)為有效）：

NoDispAppearancePage 隱藏顯示屬性中的“外觀”屬性頁；

NoDispBackgroundPage 隱藏顯示屬性中的“背景”屬性頁；

NoDispCPL 禁止設(shè)置顯示屬性；

NoDispScrSavPage 隱藏顯示屬性中的“屏幕保護(hù)”屬性頁；

NoDispSettingsPage 隱藏顯示屬性中的“設(shè)置”屬性頁；

（8）限制開始菜單和桌面

1）開始菜單

如果在[HKEY_USERS\“用戶名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下有DWORD值“NoRun”=1時(shí)，則該用戶的開始菜單中的“運(yùn)行”命令被禁止；

如果有DWORD值“NoSetFolders”=1時(shí)，則該用戶的開始菜單中的“設(shè)置\文件夾選項(xiàng)”命令被禁止；

如果有DWORD“NoSetTaskbar”=1時(shí)，則該用戶的開始菜單中的“設(shè)置\任務(wù)欄和開始菜單”命令被禁止；

如果有DWORD值“NoFind”=1時(shí)，則該用戶的開始菜單中的“查找”命令被禁止； 如果有DWORD值“NoStartMenuSubFolders”=1，則該用戶“開始”菜單中的子文件夾被隱藏；

如果有DWORD值“NoClose”=1時(shí)，則該用戶的開始菜單中的“關(guān)閉系統(tǒng)”命令被禁止；

如果有DWORD值“NoStartBanner ”=1，WINDOWS啟動時(shí)出現(xiàn)在任務(wù)欄的箭頭標(biāo)示和“單擊此處開始”字樣被隱藏；

2）桌面

進(jìn)入如下路徑：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后，在“Explorer”鍵值下新建下列DWORD值：

NoDesktop=1時(shí)， 隱藏桌面上的所有圖標(biāo)；

NoDrivers 隱藏驅(qū)動器（DWORD值的低26個(gè)bit從低到高分別對應(yīng)A-Z驅(qū)動器，各bit位=1時(shí)為有效）；

NoNetHood =1時(shí)，隱藏桌面的“網(wǎng)上鄰居”圖標(biāo)；

NoViewContextMenu=1時(shí)， 隱藏在桌面空白處右擊鼠標(biāo)時(shí)彈出的上下文菜單；

NoTrayContextMenu=1時(shí)， 隱藏任務(wù)欄上按右鍵時(shí)彈出的菜單；

NoEntireNetwork=1時(shí)， 隱藏“網(wǎng)上鄰居”中的“整個(gè)網(wǎng)絡(luò)”；

NoSaveSetting =1時(shí)，退出前不保存設(shè)置；

【51CTO獨(dú)家特稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處。】

【編輯推薦】

1. 多點(diǎn)出擊加強(qiáng)Windows系統(tǒng)注冊表的安全
2. Windows中用注冊表來調(diào)整輸入法的次序
3. 利用注冊表優(yōu)化WIndows XP性能
4. Windows系統(tǒng)維護(hù)之注冊表清除
5. 修改注冊表加快Windows 7關(guān)機(jī)速度