修改注册表 使Windows Vista更安全
与Windows XP相比,Windows Vista在界面、安全性和软件驱动及成性上有了很大的改进。怎样能使Windows Vista更安全呢?下面就给大家介绍一下通过修改注册表来解决这个问题。
第一、全面禁用控制面板
通常情况下,通过对控制面板的操作,用户几乎可以对系统中的任何一个设置进行修改,在方便用户的同时也为网络维护人员带来了麻烦。因此对于没必要操作功能进行全面禁止,步骤首先启动注册表编辑器,打开”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子项,接着在Explorer子项中新建一个名为NoControlPanel的双字节值项,并将该值项的数值数据设置为1,最后,退出注册表编辑器并重新注销或重启。
效果:在重启之后,查看电脑的”设置”菜单,就会发现不存在控制面板了。当用户右键点击计算机属性时,就会出现限制窗口,显示”本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”字样。
第二、隐藏/显示控制面板中的指定项
全面禁用控制面板固然可以起到防范的效果,但有针对性的来隐藏其中的某项,也是很灵活的,操作方式为首先打开”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子项,在Explorer子项中建立一个名为DisallowCpl的双字节值项,并将该值项数据设置为1,在Explorer子项中再新建一个名为DisallowCpl的子项,并在该子项中新建一个名为1的字符串值项,并将该值项的数值数据设置为intl.cpl,这里就对控制面板中的区域和语言选项进行了限制,使其遁形,而其他项目照显无误。相反的,也可以显示指定的项目,其他都不显示,打开”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子项,在其内新建一个名为RestrictCpl的双字节值项,并将该值项的数值数据设置为1,继续在其内新建一个名为RestrictCpl的子项,在它里面新建一个名为1的字符串值项,并将该值项的数值数据设置为intl.cpl,退出注册表,重新注销或启动。
效果:重新启动机器后,就会发现控制面板可以打开了,里面的项目只有一个区域和语言选项,其他都隐藏了。
第三、隐藏internet选项中的选项卡
Internet选项对用户非常的重要,它是我们进入互联网的重要的设置数据,时常会受到木马或人为的篡改,可以通过注册表来隐藏它的选项夹,比如常规项,打开”HKEY_CURRENT_USER\Software\Policies\Microsoft”子项,新建一个internet explorer子项,并在该子项内建立一个名为control panel的子项,并在control panel中新建一个名为generaltab双字节值项,并将数值设置为1,关闭注册表重新启动机器。假如要隐藏安全项,那么在control panel的子项中建立一个名为securitytab双字节值项,并将其数值设为1。
效果:可以打开internet选项,发现常规、安全选项夹都不见了。
第四、隐藏文件夹选项
文件夹选项可以初步为我们隐藏系统文件和个人数据,免收不必要的损坏,但是人人都知道如何打开它,因此就不安全了,可以通过注册表来使其遁形,打开”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子项,在其中建立一个名为nofolderoptions的双字节值项,并使其数值为1,退出注册表重新启动机器。
效果:打开控制面板,会发现文件夹选项不见了。
第五、禁止添加打印机
乱添打印机会造成排除网络故障原因上的难道和病毒的传播,可以通过注册表限制用户不能随意的添加打印机,操作步骤打开”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子项,在其中新建一个名为NOaddPrinter的双字节值项,并使其数值为1,退出注册表重启机器。
效果:打开设置中的打印机,尽管可以点击右键选择”添加打印机”,但显示此操作被禁止的提示窗口。
第六、修改远程桌面端口
Windows Vista支持远程桌面、终端服务连接让可以让远程用户控制本地计算机,对于杀毒软件来说这终端服务的远程控制是一个不可被杀的木马。
在Windows Vista开始菜单中输入regedit 打开注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 分支,在右边可以找到一个名为PortNumber类型为REG_DWORD键,我们双击修改它为非3389端口即可。
注:由于1~1024端口已经被分配满了,为了防止冲突建议修改到1024端口以上65535一下的任意端口为好,如2007、2038等等。