[分享]注册表之天下无敌...

注册表修改指南（三）

21 修改“回收站” 位 置：HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder 键值名：Attributes 取 值：40 01 00 20、70 01 00 20 说 明：缺省情况下是40 01 00 20，把它改为70 01 00 20后，就可以把桌面上的“回收站”象资源管理器内的文件一样，能任意地更名或者删除了。

22 修改桌面 位 置：HKEY_CURRENT_USER\ControlPanel\desktop 说 明：打开注册表编辑器，然后打开该分支。在此分支右窗格内可以看到一些项目，现介绍几个如下：HungAppTimeout：这是指一个应用程序出错时试图等待响应的时间，值为毫秒，缺省值为5000毫秒(即5秒)，可以减少为3000毫秒，以加快系统的响应能力。MenuShowDelay：这是指“开始”菜单中当鼠标指向一个具有下级 菜单的菜单项时等待出现下级菜单的延迟时间，单位也是毫秒，可以设成100，即等待0.1秒就会出现（前面已经提到过）。ScreenSaveActive：这是现在屏幕保护功能是否可用，值为0或1，0即为不用屏幕保护功能，1为可用，但必须你已经使用了屏幕保护功能。ScreenSaveTimeOut：这是指屏幕保护的延时，值类型为一个数值。单位是秒，最小值是60秒，但必须你已经使用了屏幕保护功能；如果你将数值改为1，那么每停顿1秒钟，便会启动屏幕保护。WaitToKillAppTimeout：这是指当按下 Crtl+Alt+Del后以后，出现“关闭程序”对话框，出现提示“结束任务”、“等待”时选择“等待”的等待时间，单位是毫秒，默认值是10000。可以减少等待时间。

23 定制按钮颜色 　　尽管Windows在外观中可以定义多种窗口显示方案,但要定义某一个部位的颜色，如将黑色的按钮字体改变为其它的颜色， 它就无能为力啦！通过修改注册表能很容易实现。 在注册表内找到HKEY_CURRENT_USER\Control Panel\Colors的子键，然后将窗口右边的“Bottontext”键值由原来的“0 0 0”改为“255 0 0”（代表红色）。

24 汉字后加空格 位 置：HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion 键值名：插空格 取 值：0不插入空格、1插入空格

25 活用Enter键 位 置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion键值名： 取 值：0保留原功能，输入法不处理、1等同于Esc键，用于清除当前外码输入状态说 明：当取值为1时，如果有候选窗口，会自动隐藏输入窗口，清除所有外码，但不隐藏外码输入窗口。当无候选窗口，清除外码，并隐藏外码输入窗口。

26 活用Space键 位 置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion键值名： 取 值：0指明这是作为结束外码输入的标志键，这种设置适合于形码、1指明这是作为候选选择键，这种设置适合于音码。

27 系统时间格式 位 置：HKEY_CURRENT_USER\ControlPanel\International键值名：sTimeFormat 取 值：H:mm:ss、HHmm不等 说 明：在通常情况下，Windows在任务栏中使用“23:12”的时间格式来显示时间， 但是您可以通过修改注册表编辑器来更改此时间格式。

28 更改登录背景 位 置：HKEY_USERS\.DEFAULT\Control Panel\Desktop 键值名：Wallpaper 取 值：目标背景图文件路径

29 修改注册码 位 置：HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion 键值名：ProductId 取 值：任意字符

30 禁止自动运行 　　在通常情况下，绝大多数在Windows启动时自动运行的应用程序有如下两种设置办法：在“启动”程序组中添加快捷方式 如果使用的是这种方法。则我们只需将它们的快捷方式从 “启动”程序组中删除即可达到禁止它们自动运行的目的。修改Windows的注册表数据库如果您使用过一些诸如CD播放机等的用户都知道，在使用这些软件时，都将在任务栏右边 将出现一个图标，这有时会带来不便。其实，这些软件的自启动程序的注册项放在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支中。您只要到此分支中找出对应的自启动程序即可，另外，在“Run”主键下还可能有“SysExplr”子键。如果有该子键，可以将其中的内容清空，同样也能取消Windows启动时自启动的程序。那么反过来，我们怎样在注册表内添加自启动程序呢？先找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run主键，然后在它的窗口右边建立一 个名为“SysExplorer”的键值名，并将其值设为“Explorer.exe”，退出注册表编辑器，注销用户后重新启动计算机，系统将自动运行资源管理器。 另外Windows还提供了一次性的自启动功能。紧跟在“Run”主键后面有一个“RunOnce”和“RunOnceEx”子键，你可以在这两个子键内设置新的键值，让系统自动运行一次某个程序，即仅在下一次启动Windows时才有效。

注册表修改指南（四）

31 软件显示乱码 　　 解决的方法是在注册表内找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\fontassoc\Associated CharSet位置，将窗口右边内的“SYMBOL(02)” 键值（这是系统的机内码）改为“NO”即可。

32 删除软件的残骸 　　每一个Windows操作系统的的使用者可能都有这样的经历，由于种种原因直接在硬盘中删除了某个文件夹，或者是在“添加／删除程序”里面对一些软件进行反安装。但是有些程序却还有注册信息留在注册表内，当你再次从“添加/删除程序”中卸载该程序时，老是提示“试图删除XXXXXX时出错，放弃卸载”，从而导致了卸载程序错误。当机器中安装大量的软件后随着时间的后移，就在系统的注册表中就形成了垃圾，影响了机器的运行速度。下面介绍彻底清除这些垃圾的方法。用注册表编辑器来清除注册表中关于卸载应用程序的相关键值数据HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall位置，一般的软件在注册表内的反安装子键里有“DisplayName”、“UninstallString”这两个键值，第一个显示的是软件的名称、第二个 显示的是反安装的一些信息。双击第二个键值后，便会明白反安装是怎么回事，反安装实际上是你所安装的软件自带有一个反安装程序，在安装该软件时，它会自己记录一些安装信息存放Install.log文件中，卸载时用这个反安装程序再带上.log文件的参数即可。另外，有些软件反安装时使用的是系统提供的反安装程序。再如，许多应用软件在卸载之后仍会在注册表文件内留下一些无用信息。比较集中的地方在HKEY_LOCAL_MACHINE\Software、HKEY_CURRENT_USER\Software和HKEY_USERS\.Default \Software。这几项里面的内容基本上一致，在其中一处作查找删除就行了。比较常用到的方法是进入HKEY_LOCAL_MACHINE\Software分支中，然后重点查找那些已经确信被安全卸载了的软件的残留信息，在确认无误后删除。

33 恢复CD Key 　　如果你不小心将Windows的CDKey丢失了，担心在以后需要安装系统时会遇到什么麻烦。我该如何才能找回它呢？您可以从NT的注册表中找到这个CDKey。打开注册表，然后再找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion”位置，在右侧的ProductId键值中，就包含了CDKey的信息，另外，如果您所使用的NT是OEM版本，则有可能整个ProductId的串值就是CDKey！

34 加入登录信息 　　因为加入这样的功能需要修改NT的注册表，所以请您小心并做好备份。首先在注册表中的找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon子键，然后在窗口右边找到“LegalNoticeCaption”和“LegalNoticeText”两个键值。如果没有， 请添加这两个键值。然后在这两个键值内分别输入“这是我的服务器”、“欢迎光临！”。关闭注册表，重启机器，这次您就看到在登录窗口之前，将会出现一个新的窗口，包含上面您所输入的这两条信息。

35 防范非法入侵 　　介绍如何防止本地用户非法入侵 Windows NT 系统的文章已经并不少见，但如何防范远程用户呢？当然，一般的做法是，可以在用户拨号进入系统（或通过局域网进入系统）时限制其对文件的访问权限，以达到保护文件的目的。但毕竟这种安全级别不够高，如何能将这些用户锁在系统的门外，以达到绝对安全的目的呢？NT为驱动器和系统目录创建默认共享的目的，是为了使系统管理员、备份程序和其他授权用户及服务性工作能顺利访问其他个人用户的文件。当其他用户访问您的系统时这些共享对象并不显现出来。但是任何一个远程 用户只要知道这些共享对象的确切名称，并且有访问权的话，他就可以与这些共享对象建立连接。令人遗憾的是，NT系统的安全机制非常脆弱。虽然SecurityPack5的出台为老用户提高到管理员水平而提供了一些补漏措施，并且还 有一些NT的安全检查方法，但仍然还会有其他漏洞存在。所以如果您的计算机在局域网上，或者是通过Modem连接 上网的，那么可通过取消这些组件的共享来保护数据。 为了达到此目的，打开NT的注册表编辑器。在注册表编辑 器中，将当前目录定位在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanagerserver\parameters，如果没有AutoShareWks键值名，那么请你新建立一个；然后再双击它并输入“3D0”，最后单 “确定”按钮、关闭注册表编辑器，然后重新启动计算机。

36 ICQ中有“漏洞” 　　ICQ是由以色列一家叫Mirabilis的公司出品的网络软件，其作用是为Internet上的用户提供实时的信息传递服务。有了它，你就可以同千里之外的朋友交流信息，还可以在对方不在线的情况下“呼叫” 他（她）上线，难怪广大网友都亲切地叫它“网络寻呼机”。但是，你是否知道在ICQ for Windows版本中 有一个“漏洞”。ICQ在Windows注册表中有一个键值被称为“Auto Update”（自动更新）。如果该键值被设 置成“Yes”，那么每一次登录到服务器的时候，就会将你的计算机中一些重要信息发送到登录的服务器上。 这些信息包括：你正在使用的操作系统类型、版本、序列号、用户登记名称、公司名称、所使用的浏览器版本等等。这些重要信息的发送可能会被黑客或某些别有心的人所利用，给你带来不必要的麻烦。为了避免此问题的发生可采用修改注册表关掉ICQ的“自动更新”功能。首先在注册表内找到 HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs位置，并在窗口右边找到“Auto Update”键值； 将“Auto Update”键值由“Yes”修改为“No”即可。为了你系统的稳定性，在进行修改时请注意要在关闭ICQ 应用程序的情况下进行修改。修改完毕后，请重新启动计算机。

37 增加执行文件路径 　　如果需要运行的程序不在指定的目录中，则DOS系统一般采用在自动批处理文件中设置路径的方法来达到自动寻找此程序的目的；在Windows中则可以更秘密地增加程序路径，而不是通过设置自动批处理的方式，这就需要通过修改注册表来实现上述目的。 比如要为“C:\ProgramFiles\pdoc\pdoc.exe”文件增加路径。先打开注册表，然后找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\AppPaths的位置，在窗口右边新建一个名为“pdoc.exe”的主键，选择该主键，将其默认值设为“C:\ProgramFiles\pdoc\pdoc.exe”；再新建名为“Path”的主键，将其设为“C:\ProgramFiles\pdoc”。这样就可以通过在“运行”命令行中键入“pdoc.exe” 或“pdoc”来运行该程序了。另外你还可以为已经存在的程序设置新的主键，比如可以为MicrosoftWord 97添加名称为“Word.exe”的主键。假设Word 97安装在“C:\ProgramFiles\MicrosoftOffice\Office\”目录中，则其操作为：打开注册表，在“我的电脑”文件夹中依次选择“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\AppPaths”，新建名称为“Word.exe”主键，选择该主键，将其默认值设为“C:\ProgramFiles\MicrosoftOffice\Office\Winword.exe”即可，建立执行目录的方法与上例一样。

38 更改系统安装目录 　　如果使用光盘安装Windows，当添加新的硬件时，系统配置驱动程序时会提醒需要在光驱中插入Win 98光盘，而且每次都 要这样做，的确太麻烦了。您可以将Win 98安装盘中的所有“*.CAB”文件都拷贝到硬盘的某个目录下，比如“D:\Backup\PWin98”，然后运行注册表编辑器，在“我的电脑”文件夹中依次选择“HKEY_LOCAL_MACHINE”、“Software”、“Microsoft”、“Windows”、“CurrentVersion”、“Setup”，将“SourcePath”主键的值改为“D:\Backup\PWin98\”， 重新启动计算机即可。 如果网络上有一个文件服务器，假定Win98安装盘备份在“D:\Backup\PWin98\”目录中，文件服务器的机器名为“MMX233”，D盘共 享名为“DiskD”，则将“SourcePath”主键值改为“\\MMX233\DiskD\Backup\PWin98\”，注销用户或重新启动Windows即可。

39 去掉IE内的分级审查口令 　　首先找到在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Currentversion\Policies\Ratings位置，这里保存的是IE下“Internet属性”对话框的“内容”选项页中的“分级审查”中的口令，该口令是经过加密的，在下图中你可以看到记录该口令的有两个键值，而二进制的“key”键值则是加过密的，去掉口令的方法即是将子键下的这两个键值删除，如果没有口令，这个子键无键值。下次进入IE，你就可以安全地进入分级审查，并且可以直接跳过输入“旧密码”，直接加入密码即可.

40 设置中文Windows内的系统语言 　　如果你安装了一个英文游戏，并且不支持中文，例如QUAKE。就可以将中文Windows内的汉字按照英文一样来处理。比如每个汉字都被当成了两个字符来处理，删掉一个汉字也需要按两下删除键，而且每到行末，就会出现汉字丢掉一半的奇怪现象。如果遇到这样的情况，千万别着急重新安装Windwos，你还可以先试一试下面的方法。首先在注册找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\Nls\Locale的位置，将原来的“00000804”改为默认的“00000409”（系统默认使用的语言系统）.

41 更改IE标题栏中的文字 　　首先在注册表中找到下面的位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main，然后再新建一个字符串值，将其命名为Window Title (注意两个词中间有一个空格）.

42 如何删除多余的DLL文件 　　在WIN98的System子目录下存有大量的DLL文件，这些文件可能被系统或应用程序共享。但是由于经常安装和卸载软件，就会在System目录下留下一些DLL垃圾文件。它们不但占用了硬盘空间，而且还降低系统的运行速度。删除它们的步骤如下： 　　1．运行“REGEDIT”， 打开注册表编辑器。 　　2．打开 　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs分支。 　　这里SharedDLLs子键记录的就是有关程序共享的DLL信息，每个DLL文件的键值说明它已被几个应用程序共享。如果是二进制键值为“00 00 00 00”，则表明不被任何程序共享。（另外“0x00000001 （1）”是十六进制表示法） 　　3．System目录中删除对应的文件。

43 去掉桌面快捷方式的小箭头 　　在一些程序的安装过程中，会自动在桌面上创建该程序的快捷方式，方便了我们的使用。但是那个小箭头不太好看。我们可以利用修改注册表来去掉它。首先要注意此快捷方式是什么类型的，一般说来以.LNK居多，也有一些是.PIF（指向MS－DOS程序的快捷方式）。具体步骤如下： 　　1．运行注册表编辑器，打开HKEY_CLASSES_ROOT\lnkfile分支。 　　2．在lnkfile子键下面找到一个名为“IsShortcut”的键值，它表示在桌面的.LNK快捷方式图标上将出现一个小箭头。右键单击“IsShortcut”，然后从弹出的菜单中选择“删除”，将该键值删除。 　　3．关闭注册表编辑器，重新启动Win98，就可发现快捷方式图标上已经没有小箭头了。 　　同理，对指向MS－DOS程序的快捷方式（即.PIF）图标上的小箭头，则除了是打开HKEY_CLASSES_ROOT\piffile分支外，其余同上。

　

笔者所在单位的计算中心是公用机房，以前是采用Novell公司的NetWare3.12网络操作系统，前段时间把网络操作系统改用Windows NT Server4.0，客户机采用Windows98。因是公用机房，人员流动性较大，希望能在用户进入Win98操作系统前给上机者一些提示信息。 　　下面先简单介绍一下在NetWare环境下如何实现此功能：在系统登录稿(System Login Script)中加入一外部可执行命令，如：# P:\rule.exe （“#”是NetWare的外部命令执行符号，P为网络盘符），其中rule.exe文件包含您想要实现的信息提示，然后把文件拷入P盘下即可。可是在Win98环境下要么是直接进入操作系统，要么您得选择用户并输入相应的密码，不易在开机时实现一些信息的提示。后来笔者发现，只要对注册表进行修改，也能达到同样的效果。 　　在“开始/运行”中输入regedit以启动注册表编辑器，再打开“我的电脑\HKEY＿LOCAL＿MACHINE\ Software\Microsoft\Windows\CurrentVersion\Winlogon”子键。在其右边框中空白处点击鼠标右键，选择“新建\字符串值”，分别新建两字符串LegalNoticeCaption和LegalNoticeText，然后编辑该字符串的值。其中LegalNoticeCaption的值表示将出现提示框的标题，即图中的“欢迎您来计算中心上机”；LegalNoticeText的值表示您想实现的信息提示，即图中的“请大家遵守学校和本机房...”。这样，当用户进入Win98系统之前，将出现如图所示的对话框，用户必须点击“确定”按钮后才能进入系统，从而通过修改一下注册表就达到了信息提示的目的。

用脚本文件简单修改注册表

　　用.VBS脚本，也就是SCRIPT 脚本文件对注册表进行修改。如果您的爱机不支持VBSCRIPT，那么请您直接阅读第二部分。下面我通过一个例子自来解释脚本文件：

' Windows Script Host Sample Script

' You have a royalty-free right to use, modify, reproduce and distribute

' the Sample Application Files (and/or any modified version) in any way

' you find useful, provided that you agree that Microsoft has no warranty,

' obligations or liability for any Sample Application Files.

' ------------------------------------------------------------------------

'

' This sample demonstrates how to write/delete entries in the registry.

L_Welcome_MsgBox_Message_Text = "此脚本显示如何创建和删除注册表项。"

L_Welcome_MsgBox_Title_Text = "Windows Scripting Host 范例"

Call Welcome()

' ********************************************************************************

' *

' * Registry related methods.

' *

　

Dim WSHShell

Set WSHShell = WScript.CreateObject("WScript.Shell")

　

WSHShell.Popup "创建项 HKCU\MyRegKey 数值为 'Top level key'"

WSHShell.RegWrite "HKCU\MyRegKey\", "Top level key"

　

WSHShell.Popup "创建项 HKCU\MyRegKey\Entry 数值为 'Second level key'"

WSHShell.RegWrite "HKCU\MyRegKey\Entry\", "Second level key"

　

WSHShell.Popup "将数值项 HKCU\MyRegKey\Value 设为 REG_SZ 1"

WSHShell.RegWrite "HKCU\MyRegKey\Value", 1

　

WSHShell.Popup "将数值项 HKCU\MyRegKey\Entry 设为 REG_DWORD 2"

WSHShell.RegWrite "HKCU\MyRegKey\Entry", 2, "REG_DWORD"

　

WSHShell.Popup "将数值项 HKCU\MyRegKey\Entry\Value1 设为 REG_BINARY 3"

WSHShell.RegWrite "HKCU\MyRegKey\Entry\Value1", 3, "REG_BINARY"

　

WSHShell.Popup "删除 HKCU\MyRegKey\Entry\Value1 数值"

WSHShell.RegDelete "HKCU\MyRegKey\Entry\Value1"

　

WSHShell.Popup "删除 HKCU\MyRegKey\Entry 项"

WSHShell.RegDelete "HKCU\MyRegKey\Entry\"

　

WSHShell.Popup "删除 HKCU\MyRegKey 项"

WSHShell.RegDelete "HKCU\MyRegKey\"

　

' ********************************************************************************

' *

' * Welcome

' *

Sub Welcome()

Dim intDoIt

　

intDoIt = MsgBox(L_Welcome_MsgBox_Message_Text, _

vbOKCancel + vbInformation, _

L_Welcome_MsgBox_Title_Text )

If intDoIt = vbCancel Then

WScript.Quit

End If

End Sub

1.在上例中,单引号后面是注释.

2. L_Welcome_MsgBox_Message_Text = "此脚本显示如何创建和删除注册表项。"

L_Welcome_MsgBox_Title_Text = "Windows Scripting Host 范例"

这两句是提示.

3. 用 Set WSHShell = WScript.CreateObject("WScript.Shell"),定义一个对象WSHSHELL 为WScript.Shell,

　

4.WELCOME()是一个确认对话框.

5. WSHShell.Popup "创建项 HKCU\MyRegKey 数值为 'Top level key'" 是声明要修改的注册表项.

WSHShell.RegWrite "HKCU\MyRegKey\", "Top level key" 在HKCU下面创建MYREGKEY子键,读者也可以根据自己实际情况修改键名、指定路径。

6、REG_SZ为字符串,要用引号引起来,REG_DWORD 为0—2147483647之间整数,REG_BINARY与之范围相同。

7、需要注意的是，若结尾是“\”则创建一个主键（项），将其默认值设为逗号后面的值项，若结尾不是“\”，则在前一个“\”后面的项中建立所设立的VALUE，逗号后面为其值。

8、WSHShell.RegDelete与WSHShell.RegWrite大致相同，只是功能相反。

各位可以将上面文档复制，存为FILENAME.VBS，然后双击即可。

用INF 脚本修改注册表。同样我先举一个例子，然后做详细讲解。

[VERSION]

SIGNATURE=$CHICAGO$

　

[DEFAULTINSTALL]

ADDREG=MY.ADD.REG

DELREG=MY.DEL.REG

　

[MY.ADD.REG]

HKLM,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\WINLOGON,AUTOADMINLOGON,0,”0”

HKCU,CONTROL PANEL\DESKTOP,SMOOTHSCROLL,1,01,00,00,00

HKCU,CONTROL PANEL\DESKTOP,SCREENSAVEUSEPASSWORD,1,00,00,00,00

　

[MY.DEL.REG]

HKCU,MYKEY

HKLM,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\WINLOGON,DEFAULTUSERNAME

HKLM,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\WINLOGON,DEFAULTUSERNAME

　

1.[VERSION] 是文件头。

SIGNATURE=$CHICAGO$ 是指针对WINDOWS（CHICAGO是WINDOWS95的内部名称）

要编辑注册表必须以这两句开头。

　　2、[DEFAULTINSTALL]段指出INF文件包含的其他段，ADDREG 和DELREG是键，有特殊意义，他指出要添加或删除的注册表项段名

　　3、WINDOWS98总是先处理DELREG段，后处理ADDREG段，这可能会对我们的应用有所帮助。

　　[MY.ADD.REG]

　　HKCU，MYKEY，MYVALUE，0，“STRING” 添加名为MYVALUE的字符串值项到键MYKEY下，其值设为STRING

　　HKCU，MYKEY，MYVALUE，，STRING 添加名为MYVALUE的字符串值项到MYKEY，将其值设为STRING

　　HKCU，MYKEY，MYVALUE，1，77，34，05，20添加名为MYVALUE的二进制值项到键MYKEY下，其值设为二进制值77，34，05，20

　　HKCU,MYKEY,0,”DEFAULT VALUE” 设置键MYKEY的缺省值项为字符串DEFAULT VALUE

　　HKCU,MYKEY,,”DEFAULT VALUE” 设置键MYKEY的缺省值项并将其值设为字符串DEFAULT VALUE

　　HKCU,MYKEY 添加注册表键MYKEY但不设置其值

　

　　[MY.DEL.REG]

　　HKCU,MYKEY,MYVALUE 从键MYKEY 中删除值项MYVALUE

　　HKCU,MYKEY 删除键MYKEY及其全部子键,即删除全部分支.

　

　　下面是一个自动清除MRU记录的INF文件:

　　CLEAN.INF

　　[VERSION]

　　SIGNATURE=$CHICAGO$

　

　　[DEFAULTINSTALL]

　　DELREG=DELTEGKEY

　

　　[DELREGKEY]

　　HKCU,”SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DOC FIND SPEC MRU”,

　　HKCU, SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FINDCOMPUTERMRU,

　　HKCU, SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\RECENTDOCS,

　　HKCU, SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\RUNMRU

　

　　清除MRU和WINDOWS\RENCENT 的批处理文件

　　CLEAN.BAT

　　@ECHO OFF

　　C:\WINDOWS\RUNDLL.EXE SETUPX.DLL,INSTALLHINFSECTION DEFAULTINSTALL 132 CLEAN.INF

　　ECHOY |ERASE C:\WINDOWS\RECENT

　　各位可将CLEAN.BAT 加入HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN中让电脑自动在启动时完成任务.

在IE 的工具栏上自定义按钮

　　看到一些应用软件，如NetAnts等，在安装完成后，就会在IE 的工具栏上添加一个按钮，点击该按钮以后，就可以打开对应的软件，省时省力，非常方便。特别对于广大的"网虫"来说，把一些经常用到的软件"连接" 到IE的工具栏的按钮，点击后，所对应的软件就会执行，岂不是一件好事？现在，打开你的爱机，运行注册表的编辑软件：REGEDIT，打开注册表，按照如下的路径： HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\ 新建一个主键：{11111111-F40A-11D1-B792-444553540001}该主键的命名规则为：前面的八位为自定义的十六进制数位（从0~9的数字，a~e的字母，该例为：11111111），如果要定义多个按钮，前八位的定义不能相同，后面的字串必须原封不动的抄下来。然后，在新建的主键中，再新建一系列的字符串值（注意：是字符串型的），具体的名称、数据如以下：

（默认） ""

1 "CLSID" "{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"：没什么解释，必须照般，千万不能改，否则下面的工作就白费劲了。

2 "Default Visible" "Yes"：在鼠标移到自定义按钮上时，按钮上所显示的图标。（图一）

3 "HotIcon" "D:\handshak.ico"：决定在IE的工具栏中，是否显示自定义按钮。

4 "Icon" "D:\skyline.ico"：在正常状态时，按钮上的图标。（图二）

5 "Exec" "D:\program.exe"：自定义按钮被按下时，所执行的应用程序。

6 "ButtonText" "hello"：在鼠标移到自定义按钮上时，浮现的提示文字。

7 "MenuText" "&Hello"：点击"工具"菜单后，菜单中所显示的自定义菜单项（&N表示N为加速键。图三所示）

8 "MenuStatusBar" "How Are You"：当鼠标指向自定义菜单项时,在IE中的状态栏中显示的提示文字。（图四） 最后的注册表如图五。

　　现在，可以关闭注册表编辑器，打开IE 浏览器，应该可以看到自定义的按钮。如果没有，可以通过以下的方法把自定义的按钮显示到工具栏上：查看->工具栏->自定义，把一些不需要的按钮去掉就可以了。

常见注册方式

　　读者可能会认为这部分有些多余，也许会说：“既然我已经学会修改注册表，还有什么不能做的呢？”其实不然，学海无涯，不应该这样满足。

　　这里我们只是简单地为你介绍方法，起着抛砖引玉的作用，如果要深入，还得靠自己！

　　由于我们经常使用D版光盘中的共享软件（Shareware）、自由软件（Freeware）、游戏以及商业软件的试用版一般都必须注册才能使用，特别是从网络上下载的或用户自己开发的某些开发工具的控件（例如Delphi、VC++等），不少都是需要注册的，某些独立的控件（例如Delphi、PowerBuilder），需要注册才能让开发的程序独立运行，减少安装过程，节省硬盘。这时候需要进行注册，一般来说注册有手工注册和程序自动注册两种。

　　无论是手工注册还是程序自动注册，你都还有一些工作要做：那就是备份注册表。一旦注册失败，还有挽救的可能性。 手工注册 　　手工注册就是通过修改注册表直接注册（注册方法前面有详细的描述）。 　　但是该种注册方法必须首先了解该注册的键以及子键（确切地说，就是找到需要注册的位置），否则将注册失败。

程序自动注册 　　程序自动注册大约有以下几种情况：

　　（1）如果是系统软件、工具软件、商用软件、游戏或平台开发工具，启动其安装程序，正常安装结束，通常能注册成功。当然不排除某些需要手工做细微的修改的可能性，否则哪有所谓的Cracker和Hacker呢？ 　　（2）如果是自己开发的应用程序，最好的方法是利用开发平台中的“系统安装程序”生成工具制作安装盘，因为安装程序生成工具将根据当前开发系统所使用的资源，自动将需要注册的信息写入文件中，这样当其他用户使用的时候，启动安装程序直接安装，自动注册。 　　（3）编制程序实现注册。 　　 　　编制程序实现注册最大的好处就是方便，减少不必要的资源开销。注册表的操作实际上是通过系列注册表函数来进行的，因此无论使用的什么开发工具（以VC++最多），其API函数多以Reg为前缀。

　　由于编程实现注册所涉及的内容太复杂，这里不再介绍。

win98注册表妙用

一、锁定桌面

　　桌面设置包括壁纸、图标以及快捷方式，它们的设置一般都是我们经过精心选择才设定好的。大多数情况下，我们不希望他人随意修改桌面设置或随意删除快捷方式。怎么办?其实修改注册表可以帮你锁定桌面，这里“锁定”的含义是对他人的修改不做储存，不管别人怎么改，只要重新启动计算机，你的设置就会原封不动地出现在你面前。

　　1.运行regedit进入注册表编辑器，找到如下分支：Hkey－Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores; 　　2.双击“No Save Setting”，并将其键值从0改为1； 　　3.确认后退出注册表编辑器，重新启动即可。

　　上面的修改是把计算机上所有用户的桌面设置全部锁定了，如果你只想锁定你自己的桌面，而不理会别人的设置是否被修改，可以在下面的路径中执行相同的操作：Hkey－Current－User\Software\Microsoft\Windows\Current Version\Policies\Explores。

二、关闭“单击从这里开始”动画箭头

　　Win98开机时，有时候屏幕底部的任务条中会出现一个从右到左的动画箭头，指示“单击从这里开始”，用下面方法可以使它禁止显示：

　　1)打开注册表，进入下面路径：Hkey－Current－User\Software\Microsoft\Windows\Current Version\Policies\Explores; 　　2)建立一个二进制键名：“No Start Banner”； 　　3)双击该键名，并输入键值“01000000”； 　　4)确认后退出，并重新启动计算机

　　如果想使这个修改对所有用户生效，可到下面路径中执行相同的操作：Microsoft\Windows\Current\Current Version\Policies\Explores。

　　注：如果你的电脑开机时没这个动画箭头，一定是计算机在开机时自动加载了某个应用程序。

三、防止菜单随鼠标移动 　　在Win98中当你把鼠标指向下拉级联菜单的标题稍作停留，其下一级子菜单会自动弹出。有时候这个性能也会有“副作用”—在鼠标移动过程中，稍不留意，按一下左键，就可能启动一个你并不需要的窗口。可以修改注册表关闭这项功能，使单击该菜单才弹出其下一级子菜单：

　　1)打开注册表，进入下面目录：Hkey－Current－User\Control Pannel\Desktop; 　　2)添加一个键名：“Menu Show Delay”； 　　3)输入键值“65534”； 　　4)确认后重启计算机。

Win 9X注册表内的安全和用户权限设置

　　一、限制控制面板

　　1． 打开注册表 中的主键[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrenVersion\Policies\System]（“用户名”指建立了多用户的系统中，相应的用户的名称，如果未建立多用户则为“.Default”），其下如果有下列DWORD值，则该用户的相应的控制面板项被禁止： 　　“NoDispAppearancePage”=1(禁用“显示器”属性) 　　“NoDispBackgroundPage”=1（隐藏“显示器”属性中的“背景”页） 　　“NoDispCPL”=1（隐藏“显示器”属性中的“屏幕保护程序”页） 　　“NoDispScrSavPage”=1（隐藏“显示器”属性中的“外观”页）

　　2．[ HKEY_USERS\用户名\Software\Microsoft\Windows\CurrentVersion\Policies\Network]下如有下列DWORD值，则该用户相应的控制面板项被限制： 　　“NoNetSetup”=1（禁用“网络”属性） 　　“NoNetSetupIDPage”=1（隐藏“网络”属性中的“标识”页） 　　“NoNetSetupSecurityPage”=1（隐藏“网络”属性中的“访问控制”页）

　　3．[HKEY_USERS\用户名\Software\Microsoft\Windows\CurrentVersion\Policies\System]下如有下列DWORD值，则该用户相应的控制面板项被限制： 　　“NoSecCPL”=1（禁用“密码”属性） 　　“NoPwdPage”=1（隐藏“密码”属性中的“更改密码”页） 　　“NoAdminPage”=1（隐藏“远程管理”页） 　　“NoProfilePage”=1（隐藏“系统”属性中的“用户配置文件”页） 　　“NoDevMgrPage”=1（隐藏“系统”属性中的“设备管理”页） 　　“NoConfigPage”=1（隐藏“系统”属性中的“硬件配置文件”页） 　　“NoFileSysPage”=1（隐藏“系统”属性“性能”页中的“文件系统”按钮） 　　“NoVirtMemPage”=1（隐藏“系统”属性“性能”页中的“虚拟内存”按钮）

　　二、限制开始菜单

　　如果在[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下有DWORD值“NoRun”=1时，则该用户的开始菜单中的“运行”命令被禁止； 　　如果有DWORD值“NoSetFolders”=1时，则该用户的开始菜单中的“设置\文件夹选项”命令被禁止； 　　如果有DWORD“NoSetTaskbar”=1时，则该用户的开始菜单中的“设置\任务栏和开始菜单”命令被禁止； 　　如果有DWORD值“NoFind”=1时，则该用户的开始菜单中的“查找”命令被禁止； 如果有DWORD值“NoStartMenuSubFolders”=1，则该用户“开始”菜单中的子文件夹被隐藏； 　　如果有DWORD值“NoClose”=1时，则该用户的开始菜单中的“关闭系统”命令被禁止；

　　三、网络和用户设置

　　1．如果在[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下有DWORD值“NoDrives”=1时，则该用户“我的电脑”中的所有驱动器被隐藏； 　　如果有DWORD值“NoNetHooD”=1时，则该用户的“网上邻居”被隐藏； 　　如果有DWORD值“NoEntioeNetwork”=1时，则该用户的“网上邻居”中 “整个网络” 被隐藏； 　　如果有字符串值“NoWorkgroupContents”=1时，则该用户的“网上邻居”中工作组目录被隐藏； 　　如果有DWORD值“NoDesktop”=1时，则该用户的桌面上所有的程序组被隐藏（即没有桌面）； 　　如果有DWORD值“NoSaveSettings”=1时，则该用户退出系统时所作的设置不被保存。

　　2．拨号网络和共享设置：在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Policies\Network]下建立以下DWORD值，则相应的限制有效： 　　“NoDialIn”=1（禁止拨入） 　　“NoFileSharing”=1（禁用文件共享）

　　3.只运行允许的Windows程序的列表： 　　[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下如有主键“RestrictRun”，则其下的字符串值表示允许该用户只能运行的Windows程序的列表。

　　四、口令设置

　　在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值，则相应的设置有效： 　　“HideSharePwds”=1（使用星号（＊）隐藏共享口令） 　　“DisablePwdCaching”=1（禁用口令缓存；注意！请慎用此项设置，此时控制面板中的“密码”属性中无法更改密码，登录时该用户使用任何一个密码或不用密码就可以登录。） 　　“AlphanumPwds”=1（使Windows口令必须为数字和字母） 　　“MinPwdLen”=n（设置Windows口令的最小长度，n大于等于0小于等于8）

　　五、禁用注册表编辑器

　　[HKEY_USERS\“用户名”\Software\Microsoft\Windows\CurrentVersion\Policies\System\]下如果有DWORD值“DisableRegstryTools”=1，则禁止该用户使用注册表编辑工具。

　　六、禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序

　　[HKEY_USERS\‘用户名’\Software\Microsoft\Windows\CurrentVersion\Policies\System]下如果有主键“WinOldApp”其下有DWORD值“Disabled”=1，则该用户的“MSDOS”方式被禁止；“WinOldApp”下如有DWORD值“NoRealMode”=1，则该用户单一模式的MSDOS应用程序被禁用。

　　七、自启动的程序

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的字符串值表示通过注册表自启动的程序； 　　[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]其下的字符串值表示只自启动一次的程序； 　　[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通过注册表自启动的服务程序； 　　[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只启动一次的服务程序。

　　由此，我们可以看出上面所有的DWORD值，如果其值为“1”时表示该值有效，其值为“0”时表示该值无效；我们可以通过改变DWORD值或删除该DWORD，来轻松地使相应的限制有效或无效。

管理Win 9X注册表

　　1．注册表的备份及恢复

　　注册表被破坏时就会导致系统发生问题甚至瘫痪，所以需要备份注册表以便在注册表受到破坏时恢复它。常见的注册表备份方法有三种：

　　（1） 直接将注册表文件System.dat和User.dat拷贝到硬盘指定的目录下或直接拷贝到软盘上作为备份。恢复时将该备份替换覆盖回原处即可。 　　（2） 运行Regedit.exe。打开注册表编辑器后，利用菜单的“导出”及“引入”功能来备份、恢复注册表信息。具体方法为：打开“注册表”下拉菜单，单击“导出注册表文件”项，在出现的对话框中键入欲备份注册表的文件名及其保存位置，再单击“保存”即可。需要恢复注册表时，用同样的方法打开注册表编辑器，打开“注册表”下拉菜单后点击“引入注册表文件”，在出现的对话框中选中需恢复的备份文件，再按“打开”按钮即可将该注册表备份文件恢复到系统中。 　　（3）Win98新增的自动备份注册表功能可自动备份注册表。在用户每天第一次开机时，Win98将自动把系统中原来的注册表信息压缩成.cab文件，以rb00＊.cab之名存放在Windows\Sysbackup目录下，系统自动保存最近五次开机时的注册表数据。需要恢复时，可以用Windows自带的Extract.exe（在Windows\Command目录下）解开该压缩文件，恢复替换回原注册表文件即可。另外，还可用WinZip7.0等压缩软件解开所需的rb00＊.cab备份压缩文件，将它覆盖回原位置即可。

　　2．修改注册表

　　为了充分发挥系统的性能，有必要对注册表进行适当的修改（但是，如果你对注册表不太熟悉的话，请不要轻易修改它）。例如，通过修改注册表可以加快网络传输速度。具体操作如下：运行Windows目录下的Regedit.exe，出现编辑窗口时单击“编辑”菜单的“查找”命令，在查找框内键入“MaxMTU”后回车，找到该键值名后，右击它，在快捷菜单中单击“修改”，将其值设为576；用同样的方法将该窗口的“MaxMSS”值设为536；将“DefaultRcv Windows”的值设为3216；将“Default TTL”的值设为64。如果该窗口中缺少某一项，就右击窗口右边空白处，在快捷菜单中单击“新建／字符串值”，键入相应的名字，再将其值设为上面数据即可。关于注册表更详细的修改方法见《1999年电脑报合订本》（上）附录。

　　3．对Win95／97注册表的管理

　　目前很多系统仍使用Win95／97，但它对系统没什么保护功能。在Win98中，微软新增了一个注册表检测软件：ScanReg。当注册表出现问题时，它会提示你重新启动系统恢复注册表。目前注册表检测软件分为DOS版的ScanReg.exe和Windows版的ScanRegw.exe，只要输入ScanReg，系统就启动相应版本，对注册表进行压缩备份，并将备份存放在Windows\Sysbackup目录下，当注册表出错时，就使用备份文件覆盖掉坏注册表文件。把Win98的ScanReg拷贝到Win95／97中使用仍可以实现对系统注册表的保护。具体方法为：把Win98的Windows\Command目录下的ScanReg.exe和Windows目录下的ScanReg.ini、ScanRegw.exe拷贝到Win95／97的相应目录中。为了达到每次启动Win95／97就检测和自动保存，我们要做一个快捷方式到“启动组”中，在“开始”按钮上单击鼠标右键，选择“打开”，一层层打开到“启动组”文件夹，把刚才做好的ScanReg快捷方式放进去，这样，Win95／97就和Win98的注册表保护功能完全一样。

　　4．用软件管理注册表

　　现在有很多用于管理注册表的软件，例如：注册表修改软件Reg2000；注册表监视软件Regmon；注册表清理软件Regclean等。下面以微软公司开发的Regclean为例说明用软件对注册表的管理。在频繁的安装和卸载一些软件时，注册表中会留下许多垃圾信息，你可以通过运行Regclean删除这些无用的表项，并把所做的修改存放在一个Undo文件中，用户可随时恢复。经过Regclean的处理，系统性能得到很大的提升，尤其是缩短了系统的启动时间。而且只要系统一启动，Regclean就会搜索注册表，如果发现错误，只要按一下FixError就大功告成了。Regclean清理注册表后，会产生一个＊.reg文件，里面的内容是刚被清理出的注册表项，可以用各种字处理软件打开查看，但请注意：不能直接选“打开”（即：把它们加入注册表），否则这些垃圾信息就会重新登录到注册表中，刚才的FixError工作就白做了。

Windows2000注册表的备份与恢复

　　 Windows 2000 将它的配置信息存储在名为注册表的数据库中，其中包含了每个计算机用户的配置文件，以及有关系统硬件、已安装的程序和属性设置等信息，Windows 2000 在运行过程中要一直引用这些信息。注册表是以二进制形式存储在硬盘上，错误地编辑注册表可能会严重损坏系统。所以，在更改注册表之前，强烈建议备份注册表信息。为了防止在修改注册表的时候发生致命错误，有必要了解一下注册表文件的备份和恢复方法。除此之外，为了研究注册表的结构，还可以将注册表中的某一主键或子键保存为文本文件，或者打印出来，这项工作同样需要了解注册表文件的导入与导出方法。 　　一、完全备份／恢复注册表 　　如果要完全备份注册表，可以在注册表编辑器Regedit.exe中单击“注册表”菜单下的“导出注册表文件”命令，并选择导出范围为“全部”，将注册表文件（＊.reg）保存在硬盘上即可。要完全还原注册表的方法同上，只需要单击“注册表”菜单下的“导入注册表文件”命令，然后选择硬盘上相应的备份注册表文件即可。顺便提一下，Regedit.exe（16位的注册表编辑器）包含在 Windows 2000 中的主要原因是其搜索功能比较强，用户同样可以使用 Regedit.exe 更改注册表，但其功能不够全面（如无法设置注册表项的权限），可能无法正确查看或编辑个别数据类型。因此，建议只将 Regedit.exe 用于搜索及注册表的完全备份，在需要编辑注册表时，使用system32目录下的 Regedt32.exe（它是32位注册表编辑器，提供了一些高级功能，采用多窗口格式显示各预定义项，查看起来比较方便）。 　　二、部分备份注册表 　　如果只需要保存一个根键或者一个主键（子键）等一般的备份，在Regedt32中就可以比较方便地完成。首先选择要保存的主键或子键，然后再单击“注册表”菜单下“保存项”命令，在弹出的“保存项”对话框中输入要保存的注册表文件的文件名，扩展名建议使用“reg”，便于今后查找。

　　在保存某些主键或子键时，因为其使用的用户不同，或者是该主键或子键正在被系统使用，会出现禁止访问的警告：“权限不足，无法保存项”。这时系统管理员可以使用“安全”菜单下的“权限”命令，对这些主键或子键的用户赋予“完全控制”的权限（具体操作参见第15期《电脑报》软件世界中“Windows 2000 注册表直通车（上）”一文），然后就可以保存该项了。

　　将注册表主键或子键保存为“项”文件，无法直接用文本编辑器打开查看，所以想研究注册表的结构的话，可以将注册表文件导出为文本文件，操作的方法是选择“注册表”菜单下“将子目录树另存为”命令，将其命名为扩展名为TXT的文件后，再单击“保存”按钮即可。以后我们就可以使用Windows的写字板或记事本来查看这个文本文件了。如果需要，也可以使用同一菜单下的“打印子目录树”命令来打印。 　　三、部分恢复／导入注册表 　　部分恢复／导入注册表有两种方法，第一种是还原“项”，即使用以前备份的注册表文件或其它注册表文件来覆盖现有的主键。首先在Regedt32注册表编辑器中，将光标移至要还原的主键上，再选择“注册表”菜单下的“还原”命令，并在“还原项”窗口中选择要还原的注册表文件，单击“打开”按钮，确认覆盖现有主键后，即可还原该项到当前选定的项上。注意：被选择还原的文件必须与注册表编辑器中所选择的主键内容吻合，即原先保存的注册表“项”只能还原到原先的位置。

　　另外一种方法是加载配置单元。“加载配置单元”和“卸载配置单元”。这两个命令只有在[HKEY_USERS]或[HKEY_LOCAL_MACHINE]这两个预定义项窗口中才有效，将配置单元加载到注册表中后，配置单元成为其中一个项的子项。具体做法是在Regedt32注册表编辑器中，先用鼠标选择上述两个预定义项中的一个主键，再选择“注册表”菜单下的“加载配置单元”命令，接着在“加载配置单元”对话框内选择要加载的注册表文件，单击“打开”按钮后出现“加载配置单元”对话框，在对话框的“项名称”文本框内输入新主键的名称，如“.ChenNai”，再单击“确定”按钮，这样你就发现在当前主键的下面出现了一个新的主键（.ChenNai）。如果要卸载该配置单元，也很简单，选中该主键后，选择“注册表”菜单下“卸载配置单元”命令即可。

　　上述两种方法的不同之处在于“加载配置单元”引入的主键可以是注册表内原先没有的内容。

　　最后说一下，Windows 2000中注册表文件的位置，同Windows 9X一样，Windows 2000的注册表也分为两个部分，但包括多个文件，其中用户配置文件保存在根目录“Documents and Settings”下用户名的目录中，包括两个隐藏文件：NTUSER.DAT、NTUSER.INI及ntuser.dat.LOG日志文件。系统配置文件位于Windows 2000系统目录下的“SYSTEM32\CONFIG”中，包括DEFAULT、SOFTWARE、SYSTEM、AppEvent.Evt、SecEvent.Evt、SysEvent.Evt等多个隐藏文件及其相应的.LOG（日志）文件和.SAV文件。这些注册表文件在Windows 2000运行时无法使用其它工具打开，这一点与Windows 9X下的system.dat及user.dat不同。

注册表“监视员”Regmon

　　众所周知，注册表数据库是Windows 9X的“命根子”，硬件设备的调整、应用程序的增删、系统运行状态的修改等内容都保存在注册表数据库中，它一旦被破坏，整个系统就会瘫痪！别着急，Regmon可替我们妥善地解决这一问题。

　　Regmon（Registry Monitor）是一个出色的注册表数据库监视软件，它将与注册表数据库相关的一切操作（如读取、修改、出错信息等）全部记录下来以供用户参考，并允许用户对记录的信息进行保存、过滤、查找等处理，这就为用户对系统的维护提供了极大的便利。Regmon的使用非常简单，我们只需运行该程序即可启动它的系统监视功能，自动将系统对注册表数据库的读取、修改等操作逐笔记录下来，此后我们就可以凭借它所做的记录从事有关系统维护操作了。具体来说，Regmon所做的记录非常全面，我们可利用它完成许多系统设置工作。如，Windows 98在开始菜单上新增了一个名为“收藏夹”的子菜单，它主要针对网络用户，对未上网的用户而言没有多大实用价值，因此这部分用户就希望能取消开始菜单中的“收藏夹”子菜单。为此，我们可事先启动Regmon，激活其注册表数据库的监视功能，然后启动TweakUI等软件，利用它们的设置功能取消Windows 9X的“收藏夹”子菜单。切换回Regmon之后，我们就可以从它所做的记录中，发现TweakUI是通过将注册表数据库“HKEY_CURRENT_USER\Software \Microsoft \Windows \CurrentVersion \Policies \Explorer”主键下的“NoFavoritesMenu”的“dword”值由0改为1来达到取消“收藏夹”子菜单的目的。再如，当我们在安装某些不具备自动卸载功能的应用软件并手工将其删除之后，该程序就会在注册表数据库中留下一些残余信息，从而影响系统的安全运行，手工修改也比较困难，而利用Regmon则可轻易解决这一问题。我们只需在安装有关软件之前先行启动Regmon程序，将该软件在安装过程中对注册表数据库的修改全部记录下来，然后在卸载该程序时再手工清除注册表数据库中的残余信息即可，从而满足了用户的需要，提高了系统的安全性。

　　需要说明的是，缺省情况下Regmon会同时对注册表数据库的读取、修改、错误信息等内容进行监视，其中后两项的监视当然是非常必要的，但对读取功能的监视却值得商讨。其实我们可采取平常不对读取操作进行监视，以加快系统运行速度，而在某些特殊情况下再临时打开读取监视功能，以充分发挥Regmon监视作用的变通方法。为此，我们只需执行“Events”菜单的“Filter”命令，打开“Regmon Filter”设置框，然后取消“Log reads”选项即可。另外，我们还可以利用“Regmon Filter”设置框对监视过程、路径范围、监视的级别层次等选项加以设置，以便更好地满足日常操作的需要。

　　从上面的介绍中可以看出，充分利用Regmon的注册表数据库监视功能对于简化我们对系统的维护操作、提高系统运行效率是非常有利的，况且它还是一个免费软件！怎么样？赶快到(在MYDOWN下载)下载一个试试吧！

快照 RegSnap 　　Regsnap 2.6是一个注册表分析工具，别看其瘦小，只有264KB，其功能可谓强大。Regsnap可以对系统注册表文件以及Windows目录、System目录下的文件照一张快照，这个快照以.reg为扩展名的文件保存在Regsnap所在的目录下，你可以在安装或卸载软件前后各生成一个快照，由Regsnap的compare（比较）功能，看该软件对注册表等关键文件的所有改动，包括键的修改、删除和增加，这些变化就可以清楚地展现在你的眼前。

　　Regsnap生成的快照文件.reg可以用文字处理软件阅读，也可以用“Windows资源管理器”打开它。 启动Regsnap 　　运行Regsnap后，程序自动进入“开始向导视窗，如图：

　　向导内主要有两个命令：建立一个新的快照（New Snap）和对比快照（Compare）。

两个主要命令的使用

New Snap(建立新快照)

　　建立新快照最简单的方法是在向导里请单击“New Snap”按钮，除此之外，你也可以选择“File”菜单下的“New”命令。使用时首先要选择建立快照的模式，如图：

这里有三种模式，其含义为： 　　Snap All：在选择该项后，Regsnap将对Windows目录和Windows System目录下的文件的INI文件（主要是win.ini和system.ini）和注册表文件建立一个快照。通常情况我们选择此项（虽然生成的快照文件较大），目的是为了防范于未然，减少修改注册表的风险！

　　Registry Only：选择该选项是仅对系统注册表建立快照；优点是建立快照文件的速度快，只能监测到软件对系统注册表的修改，而对其他文件的修改毫无办法。

　　Registry From Remote PC：选择该选项，可以对远程PC机的注册表建立快照文件，仅仅对网络中的计算机有用。

　　选择“Snap All”，按“OK”按钮后，弹出创建进程对话框，如图：

　　然后弹出一个详细的列表对话框，该对话框给出了快照所包含的键值数据个数及其他注册表信息，如图：

　　单击“确定”按钮后，将出现一些快照保存的信息，如图：

　　快照建立好后，只能代表你当时注册表内的情况；当你在软件的安装或卸载后如果再做一个快照。那么就要进行下一步：比较两个快照文件。

Compare snapshot（比较快照）

　　比较两个注册表快照的异同，你可以选择“File”菜单中的“Compare”(比较)的命令，或者直接在工具栏上单击按钮，弹出比较对话框，如图：

　　在“First Snapshot”中选择你建立的第一个注册表快照文件名，您可以用“Browser”（浏览）命令选择文件。在“Second snapshot”中选择你建立的第二个注册表快照文件名（注意该功能不能比较同一个文件）。在快照文件选择完后，就可以选择输出的报告文件了，在输出文件时有如下两个选项：

　　Show modified key name only(仅仅显示修改的键的名字)：在选择该选项后，只能在输出的报告中看到修改的键名，具体如何修改和修改成什么键值就看不到了，并且报告较小，如果想详细了解软件对注册表的修改，就要用第二个选项。

　　Show modified key name and key values(显示修改的键的名字和键值)：以上选项选择结束后，就可以选择输出报告的名字，如果不选择的话，直接用系统默认的好了。单击“OK”按钮，则可以输出报告了。该报告是文本文件，Regsnap直接调用记事本打开这个报告，你就可以详细地看看软件安装或卸载前后对注册表和Windows系统的修改，在“Output file”选项中可以选择是用文本文件或进行是用HTML文件来查看，选择用文本查看“Plain text”选项后单击“OK”按钮。

　　接着出现比较的工作进度显示，如图：

　　比较完后，程序自动将生成的结果文件打开，如图：

　　由此可见，Regsnap是Windows注册表的照相机，充分的利用这个照相机，可以随时视软件对注册表的修改，为我们提供确切的报告，不至于注册表出了错误还不知道发生在什么地方。在Regsnap生成的报告中，我们可以清楚地看到安装或卸载的软件对Windows注册表的修改和Windows目录下增加或删除的文件。

修改工具 TweakII

　　这是一款跨越Win9.x、NT、2000平台的注册表修改工具，它具有强大的修改功能，能根据你使用的不同平台而提供一些修改功能，修改的功能有一百项之多。同时还支持修改Word的一些功能。进入该软件后，出现该软件的主界面，如图： Security（安全） 　　程序主界内分为几个不同类别的标签，首先出现的标签是“Security”（安全）标签。在这里你可以对Windows进行一些安全上的设置。 　　按照从左至右、从上至下的顺序。安全方面的设置可分为： Remove Desktop icons：去掉桌面图标 Remove 'File' menu in Explorer：去掉资源管理器内的文件菜单 Remove Taskbar from Start Menu：去掉任务栏 Disable 'Task Manager' option：取消任务管理器功能 Disable 'Change Password' button：取消改变密码按钮功能 Disable 'Lock Workstation' button：取消锁定工作站按钮功能 Remove 'Run' command from Start Menu：去掉开始菜单下的运行命令 Remove 'Find' command from Start Menu：去掉搜索命令 Remove 'Shut Down' button from Start Menu：去掉关机命令 Remove Program Groups common to all users：去掉程序组下的所有用户 Removie 'Network Neighborhood' from Desktop：去掉桌面上的网上邻居 Remove right click functionality from all components of Taskbar：去掉右键点击任务栏后弹出菜单中的所有功能 Remove right click functionality from Desktop & Explorer's results pane：去掉右键点击资源管理器和桌面后弹出菜单中的所有功能 Remove Control Panel, Printers & My Computer from Explorer and Start Menu：从开始菜单或资源管理器中去掉控制面板、打印机及我的电脑 Deny remote administrator access to floppy drive：拒绝管理员使用软驱 Deny remote administrator access to CD-ROM：拒绝管理员使用光驱 Restrict information for NULL logon in NT (SP3+)：禁止显示一些无效的信息 Remove Dial-Up Adapter from My Computer：去掉我的电脑中的拨号上网 Remvoe Scheduled Tasks from My Computer：去掉我的电脑中的预定计划 Clear document history from Start Menu at reboot：重新启动时清除开始菜单下的文档记录 Clear IE's typed URL list at reboot：启动后清除IE中地址栏内的地址列表 Clear history from Run command at reboot：启动后清除运行命令中的所有记录 Clear all MRU lists at reboot：启动后清除所有的列表 Clear document history from Start Menu now：立即清除开始菜单中的文档记录 Clear IE's typed URL list now：立即清除IE中地址栏内的地址列表 Clear history from Run command now：立即清除运行命令中的所有记录 Clear all MRU lists now：立即清除所有的列表　 　　 　　当单击最后几项立即清除的按钮后，会弹出一个对话框要求你确认现在的操作，如图：

　　在安全标签右下角，还有一个“选择更多的安全设置”按钮，如图：

　　会弹出一个被另外放在一边的安全设置，因为这些设置会影响到系统的正常使用，如图：

Hide Control Panel's 'Display' applet：隐藏控制面板内的显示属性 Hide Display applet 'Appearance' tab：隐藏显示属性内的外观 Hide Display applet 'Background' tab：隐藏显示属性内的背景 Hide Display applet 'Screen Saver' tab：隐藏显示属性内的屏幕保护 Hide 'Entire Network' in Network Neighborhood：隐藏网上邻居内的所有网络 Hide workgroup contents in Network Neighborhood：隐藏网上邻居下工作组内的所有内容 Use approved shell extensions only：只允许使用共享终端 Disable Add Printer：取消增加打印机功能 Disable printer removal：取消删除打印机功能 Disable registry editing tools：取消注册表编辑工具使用 Hide all drives but C: in Explorer：隐藏资源管理器内除C驱外所有的驱动器

Win Tweaks(Win设置) 　　在这里你可以设置一些与窗口操作有关的一些设置，如图：

Place cascading Control Panel on Start Menu：将控制面板内的项目放入开始菜单 Place cascading Printer folder on Start Menu：将打印机组内的项目放入开始菜单 Remove Favorites folder：去掉收藏夹 Remove Documents folder：去掉文档文件夹 Remove 'Log Off' option：去掉注销 Force Start Menu items to be alphabetical：将开始菜单内的菜单按字母重新排序 Speed up the Start Menu：开始菜单弹出速度 Disable CD-ROM auto play：取消光驱自动播放功能

　　接下来是“Select for more WinTweaks”（更多的关于Win的设置）按钮，如图：

　　单击后弹出设置对话框，如图：

　　在这里，我们再来看看它为我们提供了哪些功能：

Add right click menu for DOS Box：在DOS提示符下支持鼠标右键菜单 Enable smooth scrolling：在IE内使用平滑滚动 Disable disk caching：取消磁盘缓冲功能 Change Internet Explorer title bar：改变IE标题栏 Create moniker for IE Favorite bookmark：在IE中建立新书签 Change IE's default search engine：改变IE默认的搜索引擎 Remove entry from Control Panel's Add/Remove applet：在控制面板的增加／删除中删除无用的项目 Remove shortcut arrows：去掉快捷方式图标中的箭头 Increase Icon cache size：增加图标缓冲区容量 Rebuild icon cache：重新图标缓冲区

　　接下来应该介绍Windows 9x，但是我使用的平台为NT，所以进入该标签后，里面所有的功能都被取消，关于这部分的内容在这里略过！

NT4/Win2K（NT4.0和解决Win2K问题的设置） 　　现在进入的标签是“NT4/Win2K”，在这里，程序为我们提供了一些专门针对NT和Win2K问题的解决方法，还有一些折衷的方法及网络设置，如图：

　　该标签内，还有一些关于NT服务器和解决NT故障的一些功能，初学者可以不用了解这部分，所以在这里全部略过。

MS Office（关于Office一些设置） 　　进入该标签后，只发现一个“Select for MS Office tweaks”按钮，如图：

　　如果你未安装Office，该按钮内的功能设置将无效。请单击该按钮，弹出对Office设置的对话框，如图：　

Disable Tips of the Day：取消进入时的提示，即小技巧 Disable feature and suggestion tips：取消Office特征和技巧提示 Disable tips for keyboard shortcuts：取消快捷键 Disable watch of mouse commands with tips：取消鼠标命令 Show Office Assistant when pressing F1：当按下F1键后显示Office助手 Disable Office Assistant help messages：取消Office助手的帮助信息 Disable context sensitive help from Assistant：取消来自助手的上下文帮助 Show only high priority tips：始终显示最高优先级的提示 Allow tips with most Office Wizards：允许使用多个向导提示 Disable the Assistant：取消助手 Change the current Actor：改变当前表演者 Assistant moves when in the way：当等待时显示助手动画 Disable Assistant sounds：取消助手的音效 Disable the Cliopboard toolbar triggers：取消粘贴板触发器

Option（关于系统的一些选择性设置）

Never show confirmations before actions：不显示确定动作时的提示按钮 Never show reboot request：不显示需要重新启动的提示 Don't save widow position when closing：关闭系统后不保存系统的设置 Don't remember last tab used：不保存最后一个使用者的记录. 　　每次设置好，别忘记了单击窗口下边的“Apply”按钮，令刚才的设置生效。如果你忘记这些设置的初始状态是什么，没关系！请你再单击窗口下边的“Restore Defaults”来恢复这些设置的默认值即可。(在MYDOWN下载)

新编辑工具 RR107 　　是新一代的注册表编辑器, 它使用类资源管理器的界面, 可以拷贝和移动关键字设置, 支持拖放功能。

　　进入RR后，首先出现在我们面前的是主界面，菜单栏下面是地址栏，地址栏内的地址可以具有记录功能。再下面的“Description”内记录的是该键的种类；再往下是RR的工具栏，这里为我们提供了许多的工具，复制、查找、快照等应有尽有；最下面的是被编辑注册表的内容。在这里，注册表还是以树状的结构呈现在我们的面前，在树状结构内，红色代表的是受保护的主键，蓝色代表的是当前的位置，如图：

　　要编辑其中的键值非常的简单，进入子键后，窗口右边会弹出这个子键下的所有键值，如图：

　　键值列出的结构与注册表编辑器内的结构基本一样，有键值名、数值、类型。双击其中的键值进入该键值的属性对话框，在这里我们可以对该键值进行编辑，如图：

　　在键值的属性对话框里，列出了该键值的名字、值、类型及它的大小等数据，将键值所需的内容都集中在一个窗口中，为我们修改注册表提供了周到的服务

其他辅助工具

一、注册表清理工具CleanReg

　　CleanReg是一个专门的Windows注册表监测清理工具，该工具的界面设计和操作方法与我们常见的工具有所不同，程序可以自动分析系统注册表中的错误或者是无用的设置，并且可以协助你将这些设置从系统注册表中直接删除。比如将系统中安装的应用程序删除了，而这些程序可能在系统注册表中遗留下一些无用的设置，CleanReg的功能就是将这些无用设置提供给你，供你选择删除。

　　CleanReg的使用方法是非常简单的，程序启动后会自动扫描当前系统注册表的所有设置，之后在界面窗口中给出相关的窗口，其中包括：CleanReg、Undo、Registry、All Files in Registry、List of Ingore Objects等，此时程序当前显示的窗口内容是“CleanReg”，其中的列表项就是程序找到的注册表无用设置。现在你可以选择该窗口中的所有无用设置列表项，然后单击“Delete key from Registry”按钮将其删除即可。对于删除的注册表项目，程序会进行备份，这样如果出现失误，以后可以顺利恢复。此外，CleanReg提供了可忽略扫描的应用程序或文件过滤功能、提供直接在程序界面中编辑当前系统注册表功能、提供直接给出需要删除的键值在系统注册表的准确位置功能、提供了以关键字方式快速查找注册表中的键值或主键功能等等，用户使用起来会感觉非常顺手，使用效果也很好。

　　CleanReg是共享软件，程序提供全功能试用版本，该工具的官方站点是www.cleanreg.com，在此你可以得到程序的最新版本以及升级信息。(在MYDOWN下载)

　　二、注册表编辑器辅助工具Registry Crawler

　　Registry Crawler是一个Windows注册表的增强工具，通过该工具可以在很大程度上增强系统的注册表编辑器的查找功能。该工具提供了一个非常强大的搜索引擎，并以关键字方式查找，这似乎并没有什么特殊之处。该工具的突出特点是可以一次将所有扫描到的符合扫描条件的全部注册表设置在界面窗口中给出，你也可以非常方便、直观地找到自己需要的设置项，这一点与Windows提供的注册表编辑器的逐个查找功能相比要强大许多倍，也是我们推荐它的一个主要原因。

　　Registry Crawler的使用方法是非常简单的，直接在程序界面中的“Search”文本框中输入需要查找的关键字，然后在“Where to search”项中设置可以扫描的注册表范围，在“How to search”项中设置扫描方式，之后单击“Go”按钮即可。扫描完成后程序会在界面窗口中给出符合条件的结果列表，现在你可以选择自己需要的东西了。对于扫描结果列表，程序提供了直接调用Windows注册表编辑器打开当前键值或主键所在位置（单击“Goto Key”按钮），或者是复制到系统剪贴板（单击“Copy”按钮）、设置当前位置书签（单击“Bookmark”按钮）等功能，如果需要调试注册表设置或者是进行反复编辑修改，使用这些功能是非常合适的。此外，Registry Crawler也提供了将当前的扫描结果输出为HTML格式文件和TXT格式文件功能，这样你可以打印出来慢慢研究。如果需要使用创建的书签项，可切换到“Bookmarks”标签项，程序会在界面窗口中给出所有设置的书签列表，你可以快速选择需要使用的主键或键值。

　　Registry Crawler是共享软件，程序提供全功能试用版本，该工具的官方站点是http:∥www.4developers.com，在此你可以得到程序的最新版本以及升级信息。(在MYDOWN下载) 　　 　　三、注册表隐含设置编辑器Registry Tune

　　Registry Tune是一个用于编辑Windows注册表编辑工具。不过该工具有些特别，它提供的功能是编辑注册表中的隐含设置或键值设置，程序在界面中给出了详细的各种设置项目树形列表，并针对每个列表项给出了详细的说明。程序提供额度编辑项目几乎涵盖了Windows注册表的所有位置，如我们常用的调整Modem拨号上网设置、调整NT登录方式和登录用户设置、鼠标滚动、允许或禁止显示的系统级文件夹和图标设置、系统路径、桌面、资源管理器、Web浏览器、安全等等。程序在界面中直接提供了基于Win9x和基于NT的设置，全部设置项目加起来有好几百项，远比目前常见的各种Windows注册表隐含属性修改工具要多。而且程序会给出每个设置项目在系统注册表中的详细位置，以及如何设置才是正确的，如何设置可以取得各种效果，这些都是用户学习Windows注册表的最好方式。

　　Registry Tune的使用方法极为简单，程序以双窗口界面形式出现。在左边窗口中给出的是所有可供选择的设置项目列表，右边给出的是相关项目的说明和设置界面，你可以根据程序的提示进行设置。之后，单击程序界面按钮条中的“Make changes to Registry”按钮添加到注册表中即可。在程序界面中还提供了简单的以关键字方式查找注册表列表项目功能，这样更加便于快速定位需要查找的项目。

　　Registry Tune是共享软件，程序提供全功能试用版本，该工具的官方站点是http:∥kslsoft.virtualave.net，在此你可以得到程序的最新版本以及升级信息。

如何让我们的计算机更好地，安全地运行，是每一个用户都在思考的问题，本文下面将介绍如何利用Windows 98自身的功能实现对系统的安全控制，希望对广大用户的数据安全有所帮助。 一、对系统进行安全控制的基本思路 　　公用微机的操作者一般分为三大类:第一类是系统管理员，他们拥有对系统的绝对控制权，一般来说没有必要对他们的权限进行限制;第二类是普通用户，他们使用计算机完成各种工作，因此必须获得一定的权限，不过也要防止他们超越权限或破坏系统;第三类为非法入侵者，他们根本无权使用计算机，对他们一定要将系统的一切功能全部屏蔽，使之无隙可乘。 　　按照这个思路，我们首先必须对Windows 98的正常操作人员（包括超级用户）进行设置，将操作人员名单全部输入到系统中，然后分别对他们的权限进行适当设置，这样既保证了他们的安全，又禁止他们越权操作，最后便是采取措施，防止非法用户“入侵”，确保系统安全。 二、微机操作人员的设置 　　Windows 95系统是一个多用户操作系统，但它在用户管理方面却非常混乱，非法入侵者甚至可以在启动时通过密码确认框直接添加新的用户，这对我们控制系统带来了很大的不便。不过Windows 98对此进行了改进，它提供了用户名的选择性登录功能，我们可事先将所有用户全部添加到系统中，然后由系统在启动时将这些用户列表显示出来，不同用户从中选择自己的用户名并输入相应的密码之后即可以自己的名义启动系统，而非法用户则无法通过密码确认框直接创建新用户，他们只能通过按下“取消”按钮或Esc键来进入系统。这样，机器便能明确地区分正常用户（包括超级用户和普通用户）与非法入侵者——通过登录框选择用户名并输入密码进入的是正常用户，使用“取消”按钮进入的是非法入侵者，我们可以据此分别对他们的权限进行限制。 　　须要说明的是，Windows 98在默认情况下仍然采用与Windows 95相同的“老式”用户名登录方式，我们想要使用用户名选择性登录方式则应执行如下步骤: 　　下面1～4步骤主要用于在Windows 98中设置用户名及密码，若用户已经设置过，则可跳过这些步骤，直接从第5步开始。 　　1.双击Windows 98“控制面板”中的“密码”图标，打开“密码属性”设置框。 　　2.复选“用户可自定义首选项及桌面设置，登录时，Windows将自动启用个人设置”选项（如图1）。 　　3.根据需要决定是否选择将“开始”菜单添加到用户的自定义设置中（一般应选择“是”），然后单击“确定”按钮，接着根据屏幕提示设置适当的用户密码。 　　4.单击“确定”按钮退出设置框。 　　重新启动计算机，此时系统就会弹出一个常规性的密码设置窗口，我们可输入刚设置的用户名及密码，按正常方式启动Windows 98。 　　5.启动“控制面板”，双击“网络”图标，打开“网络”设置框。 　　6.在“网络”设置框中选择“配置”选项卡。 　　7.从“主网络登录”列表框中选择“Microsoft友好登录”选项（如图2）。 　　8.单击“确定”按钮并重新启动计算机。 　　此后，Windows 98启动时弹出的密码设置框就会发生根本性的变化，它会将所有已经添加的用户名全部以列表方式显示出来（如图3），广大用户只须在“选择用户名”列表框中选择自己的名称，然后再在“密码”框中输入相应的密码即可启动各自的系统配置。 　　执行上述步骤之后，系统安装用户（超级用户）已经被添加到了Windows 98中，接下来我们就应将操作用户（普通用户）添加到Windows 98中。由于采用选择性登录方式，系统不允许直接在Windows 98的用户登录窗口中创建新的用户，我们必须通过双击“控制面板”中的“用户”图标，打开“添加用户”窗口（如图4），并在“添加用户”向导的帮助下逐步将本台计算机上所有普通用户的用户名及密码逐一添加到系统中（此后他们就会出现在Windows 98的启动登录框中），然后我们就可以分别对这些用户的权限进行设置了。

三、对超级用户权限的设置 　　对超级用户而言，其操作权限一般不应作太多限制（否则谁来对系统进行控制呢?），不过我们仍须对电源管理、屏幕保护等功能设置必要的密码，以维护自己离机时系统的安全，防止其他用户非法入侵。为此，我们可重新启动计算机，当系统弹出用户登录框时选择自己的名字并输入相应的密码，采用超级用户身份登录系统，然后根据需要分别对有关密码进行设置。 (一)为Windows 98的电源管理功能设置密码 1.单击“开始”按钮，然后依次选择“设置”、“控制面板”，启动Windows 98的控制面板。 2.双击“控制面板”中的“电源管理”图标，打开“电源管理属性”设置框。 3.从“电源管理属性”设置框中选择“高级”标签。 4.复选“计算机退出待机状态时提示输入密码”选项（如图5）。 5.选择“电源管理属性”设置框中的“电源方案”标签。 6.在“系统等待状态”列表框中选择计算机在没有操作多长时间之后自动启动电源管理功能（即进入“挂起”状态），主要有“从1分钟之后”到“从不”等多种选项，我们应根据需要选择不同的选项，笔者建议选择“从10分钟之后”。 7.为关闭监视器和关闭硬盘设置合适的时间间隔。 8.单击“确定”按钮，关闭“电源管理属性”设置框。 这样我们就启动了Windows 98的电源管理功能，并为其设置了保护的密码，今后如果用户在指定的时间（10分钟）内没有对计算机进行任何操作（包括移动键盘和鼠标），计算机就将自动进入“挂起”状态，以便节省电力消耗（注：单击“开始”按钮并选择“关闭系统”命令，然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡眠状态”也可达到同样的目的），而后用户通过敲击键盘或移动鼠标来激活计算机时，系统将会要求用户输入密码（如图6），不输入密码将不能返回正常状态，这就进一步保护了用户数据的安全。注意，Windows 98电源管理功能并没有自己单独的密码，它的密码与用户的启动密码相同，你到时候可别以为自己忘了密码哦！ (二)为屏幕保护程序设置密码 1.用鼠标右键单击桌面空白处，然后从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框。 2.单击“屏幕保护程序”标签，然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序，复选“密码保护”选项。 3.单击“更改”按钮，打开“更改密码”对话框（如图7），重复两次输入密码并单击“确定”按钮，关闭“更改密码”对话框。 4.单击“设置”按钮，对屏幕保护的有关功能进行适当设置:在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护（一般可选择5分钟）。 5.单击“确定”按钮，保存设置并关闭“显示属性”设置框。 　　这样，我们就达到了为屏幕保护设置密码的目的。此后只要我们离开计算机（即不操作计算机）的时间达到5分钟，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框（如图8），只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态，从而保护了数据的安全。须要说明的是，部分设计不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del组合键，非法用户只要按下Ctrl+Alt+Del键即可强行将这些屏幕保护程序关闭，从而使其失去应有的保护作用。判断一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键,可采用如下办法：为其设置密码后激活它，然后移动鼠标，打开它的密码确认框,再按下Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏蔽Ctrl+Alt+Del键,我们不能使用;若无法弹出“关闭程序”对话框则表明该程序屏蔽了Ctrl+Alt+Del键，可放心使用。 　　屏幕保护最快只能在用户离开1分钟之后自动启动，这就存在一个时间差的问题!难道我们必须坐在计算机旁等待X分钟看到屏幕保护激活之后才能再离开吗？当然不是!我们只须打开Windows 98的SYSTEM子目录，找到相应的屏幕保护程序(*.SCR文件),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。 　　另外，利用屏幕保护程序的密码保护功能，我们还可令Windows 98一启动就自动运行屏幕保护程序，此后只有输入密码才能启动计算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现(Windows 98“启动”程序组中的所有程序在启动时都可通过按下Ctrl键跳过，从而无法启动屏幕保护功能)，只有通过修改注册表数据才能确保设置万无一失。具体步骤为: 1.运行regedit命令，打开注册表编辑器; 2.展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run分支; 3.在Run主键中新建一个名为“密码确认”的字符串值; 4.双击新建的“密码确认”字符串，打开“编辑字符串”对话框; 5.在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序名及所在的路径（如图9）。 　　通过这样的设置，此后每次启动Windows 98时屏幕保护程序都会自动运行（利用Ctrl键试图跳过启动程序和按Ctrl+Alt+Del试图强行关闭系统都无能为力），只有在输入密码之后才能使用，从而确保了系统的安全。 　　注:电源管理密码和屏幕保护密码的作用基本类似，但各有优势。如电源管理功能的密码可区分不同用户，适合于多用户同时使用，而屏幕保护功能则无法设置多用户，不同用户必须设置不同的屏幕保护程序，操作不太方便;另一方面，屏幕保护功能的运用比较灵活（如我们可实现一开机就进入屏幕保护状态），而电源管理功能在这方面相对要差一些，用户应根据自己的实际情况选用其一。 (三)禁止光盘的自动运行功能 　　为屏幕保护设置密码之后我们就万无一失了吗？不!光盘的自动运行功能会给我们带来麻烦。众所周知，Windows 98具有自动运行光盘的功能，当我们在光驱中插入CD之后，CD会自动进行播放，而当我们插入根目录中带有AUTORUN.INF文件的光盘之后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能，也就是说即使处于屏幕保护程序密码的控制之下，用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后，系统仍会自动运行，这就给恶意攻击者带来了可乘之机（据说市面上已经出现了一种专门用于破解屏幕保护程序密码的自动运行光盘，插入该光盘后，系统就会自动对屏幕保护功能的密码进行分析并破译出密码，然后再将密码写到软盘上，接下来……），因此我们必须将光盘的自动运行功能关闭，让屏幕保护真正发挥它应有的安全保护作用。关闭光盘的自动运行功能,可以按如下步骤操作: 1.用鼠标右键单击“我的电脑”图标,然后从弹出的快捷菜单中执行“属性”命令,打开“系统属性”设置框; 2.单击“设备管理器”标签; 3.展开CDROM分支,从中选择用户所使用的光驱; 4.单击“属性”按钮,打开光驱属性设置框； 5.单击“属性”标签; 6.取消“自动插入功能”选项（如图10）; 7.连续单击两次“确定”按钮,保存设置并退出所有对话框。 　　执行上述步骤后,无论谁在光驱中插入根目录中含有AUTORUN. INF文件的光盘之后,系统都不会自动运行。美中不足的是，本方法非常“霸道”——除光盘的自动运行功能之外，CD的自动播放功能也将被“牵连”，也就是说设置此功能后，系统将不会再自动播放插入的CD。有没有两全其美的办法呢？回答是肯定的，下面的步骤可为我们排忧解难: 1.重复执行前述步骤，并在第6步中复选“自动插入功能”选项; 2.运行regedit命令，打开注册表编辑器; 3.展开HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支; 4.在Explorer主键中新建一个DWORD值，取名为“NoDriveTypeAutoRun”并将其值设置为1; 5.这样，光盘的自动运行功能将被禁止，插入根目录中含有AUTORUN.INF文件的光盘后将不会发生任何作用，而CD的自动播放功能则得以保存。

四、对普通用户权限的限制 　　现在，我们来设置普通用户的权限。对这些用户，我们一方面应根据工作需要赋予他们适当的权限，如启动计算机，打开相应的应用程序，对自己的数据文件进行拷贝、删除等操作，以保证他们工作的正常开展;另一方面，为了防止他们对系统进行修改而破坏整个系统，必须对他们的权限进行必要的限制，如不允许他们使用控制面板中的某些设置项目以防任意修改系统;不允许使用注册表编辑器、隐藏系统文件所在的分区以防意外等。 　　对普通用户权限进行设置的步骤为: 　　启动Windows 98，系统弹出启动登录框后从中选择须要限制其权限的普通用户，并输入相应的密码，以该用户的身份进入系统。参照超级用户的有关步骤对电源管理、屏幕保护等项目设置密码，然后根据需要对他们的权限进行必要的限制（注意，由于工作原因，不同普通用户可能须要拥有不同的操作权限，因此我们在对他们的权限进行设置时必须根据实际情况有选择地加以限制），最后将启动密码、电源管理及屏幕保护的密码通知相应用户，要求其独立对这些初识密码进行更改。至此，我们对相应用户权限的限制工作也告完成，此后即可由他们在限制的权限内正常对计算机进行操作。对普通用户的权限进行限制的措施主要包括: (一)删除“开始”菜单中的有关命令和项目 　　为了防止用户利用Windows 98“开始”菜单上的“查找”、“运行”等命令来运行一些特殊的应用程序，我们必须采用适当方法将它们删除: ◆对“开始”菜单中“收藏夹”选项的操作: 1.运行Regedit命令，打开注册表编辑器; 2.展开HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支; 3.在Explorer主键下新建一个名为NoFavoritesMenu的DWORD值，双击该值，在“编辑DWORD值”对话框中将键值由0改为1; 4.单击“确定”按钮，关闭“编辑DWORD值”对话框，重新启动Windows 98，“开始”菜单中的“收藏夹”选项就会消失。 ◆对“开始”菜单中“文档”选项的操作: 　　利用上面相同的方法，在Explorer主键下新建一个名为“NoRecentDocsHistory”的DWORD值,并将其值修改为1,则“文档”菜单中的内容不能被修改;在Explorer主键下新建一个名为“ClearRecentDocs OnExit”的DWORD值,并将其值修改为1,则每次退出系统时,Windows 98将自动清除文档菜单中的历史记录,在Explorer主键下新建一个名为“NoRecentDocs Menu”的二进制值,并将其值修改为“01 00 00 00”，则“文档”菜单将从Windows的“开始”菜单中消失。 ◆对“开始”菜单中“运行”选项的操作: 　　利用上面相同的方法，在Explorer主键下新建一个名为“NoRun”的DWORD值,并将其值修改为1,则“运行”命令将从Windows 98的“开始”菜单中消失。 ◆对“开始”菜单中“设置”选项的操作: 　　利用上面相同的方法，在Explorer主键下新建一个名为“NoSetFolders”的二进制值，并将其值修改为“01 00 00 00”，则“设置”子菜单将从Windows 98的“开始”菜单中消失;在Explorer主键下新建一个名为“NoSetTaskbar”的二进制值，并将其值修改为“01 00 00 00”,我们将不能再对Windows 98的任务栏属性进行设置(前面设置了“NoSetFolders”二进制值之后,Windows 98的“设置”菜单不复存在,不过我们仍可通过右击Windows 98任务栏,并执行“属性”命令打开“任务栏”属性对话框,这显然不能满足我们关闭“任务栏”属性的要求,而设置此参数后，右击任务栏的方法也将失效)。 ◆对“开始”菜单中“查找”选项的操作: 　　利用上面相同的方法，在Explorer主键下新建一个名为“NoFind”的DWORD值,并将其值修改为1,“开始”菜单中的“查找”子菜单就会消失。 ◆对“开始”菜单中“关闭系统”选项的操作: 　　利用上面相同的方法，在Explorer主键下新建一个名为“NoClose”的DWORD值，并将其值修改为1，“关闭系统”命令就将从“开始”菜单中消失。 ◆对“开始”菜单中“注销”选项的操作: 　　利用上面相同的方法，在Explorer主键下新建一个名为“NoLogOff”的二进制值,并将其值修改为“01 00 00 00”,则“注销”命令将从Windows 98的“开始”菜单中消失。 ◆取消用户的环境设置: 　　利用上面相同的方法,在Explorer主键下新建一个名为“NoSaveSettings”的二进制值,并将其值修改为“01 00 00 00”,此后每次退出Windows 98时系统都不会保存用户对环境所作的设置。 经过上述设置后,可以满足不同用户的需要。 (二)隐藏“开始”菜单中的应用程序 　　对于普通用户,我们可能要防止他们使用某些应用程序，这时就应采用下面的方法将Windows 98“开始”菜单中的应用程序隐藏起来: 1.用鼠标右键单击“开始”菜单,从弹出的快捷菜单中执行“打开”命令,打开“Start Menu”文件夹窗口; 2.在“Start Menu”文件夹窗口中找到希望隐藏的应用程序的快捷方式。 3.右击该快捷方式,然后从弹出的快捷菜单中执行“属性”命令,打开相应快捷方式的属性设置框。 4.复选“隐藏”选项，然后单击“确定”按钮，关闭所有对话框。 　　此后，这些隐藏的快捷方式就会从Windows 98的“开始”菜单中消失，从而在一定程度上达到了保密的目的（取消这些快捷方式的隐藏属性后即可令其重新显示）。 (三)删除“网上邻居”等系统图标的技巧 　　基于某些特殊需要，我们可能须要禁止普通用户使用桌面上的“网上邻居”、“我的文档”、“回收站”等系统图标，而它们又不能采用常规方法删除。为此，我们可执行如下步骤: 1.运行注册表编辑器Regedit打开注册表; 2.展开注册表数据库的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Desktop＼Namespace主键; 3.此时我们可以从NameSpace 主键中看到“网上邻居”、“我的文档”、“回收站”等分支，只须删除这些分支即可达到删除桌面上相应系统图标的目的。 (四)在图形界面下隐藏某个驱动器图标 　　为防止普通用户的破坏，我们可能希望将保存系统文件的磁盘分区（如C盘）以及光驱、软驱等隐藏起来，不允许他们对这些磁盘分区进行访问。为此我们可以进行下面的操作: 1.运行注册表编辑器Regedit打开注册表; 2.展开注册表数据库的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支; 3.用鼠标右键单击桌面空白处，然后执行快捷菜单中“新建”子菜单中的“二进制值”命令，创建一个名为“NoDrives”的二进制值。该二进制值(“NoDrives”)就是用于设置是否隐藏某个驱动器的，它由四个二进制字节构成(缺省值为00 00 00 00)，每个字节的每一位都分别对应一个磁盘驱动器的盘符。当某位为1时，资源管理器及“我的电脑”中的相应驱动器图标即会隐藏起来。驱动器的值是这样确定的:A~Z的值依次为2的0至25次方，把要禁止的驱动器的值相加，转换为十六进制，就是NoDrives的键值。如要禁止A、D、E，则为1+8+16=25，转换为十六进制数19，修改NoDrives的值为“19 00 00 00”即可。 　　完成上述操作后，相应的磁盘驱动器图标就会从Windows 98的图形界面中消失，我们无论是从“资源管理器”、“我的电脑”及有关文件的打开、关闭对话框还是在其它外挂文件管理器（如Windows Commander等）中都无法发现这些隐藏了的磁盘分区的踪迹，从而满足了防止普通用户对系统文件进行破坏的需要，同时也使得他们不能使用任何外来程序（光驱、软驱都不能访问，光驱的自动运行功能又被禁止，有谁还能安装、运行其它程序呢），很好地保护了系统的安全。 (五)禁止使用MS-DOS方式的技巧 　　采用前述方式隐藏某个磁盘分区的作用仅限于图形界面(如“资源管理器”、“我的电脑”、“Windows Commander”及其它对话框等),但它对字符方式，如MS-DOS方式无效。也就是说普通用户只要启动MS-DOS方式即可对隐藏的磁盘分区进行任意操作,这就是一大漏洞,因此我们必须采用适当办法禁止普通用户使用Windows 98的MS-DOS方式。具体步骤为: 1.运行注册表编辑器Regedit打开注册表; 2.展开注册表数据库的HKEY_CURRENT_USER＼SoftWare＼Microsoft＼Windows＼CurrentVersion＼Policies分支; 3.在Policies主键下新建一个名为WinOldApp的主键; 4.在WinOldApp主键下新建一个名为Disabled的DWORD值,并将其值设置为1(该项用于禁止用户进入Windows 98的MS-DOS窗口); 5.在WinOldApp主键下新建一个名为NoRealMode的DWORD值，并将其值设置为1(该项用于禁止用户在关闭系统时选择“重新启动计算机并且切换至MS-DOS状态)。 　　这样,我们就实现了在Windows 98中禁止使用MS-DOS方式的目的，此后用户在试图进入MS-DOS方式(包括运行那些基于DOS平台的应用程序)时，系统就会弹出一个MS-DOS受到限制的对话框(如图11)，不允许用户进入DOS方式，从而达到了保密的目的。 　　须要说明的是,当我们对某个普通用户的磁盘分区进行隐藏时,必须同时禁止该用户使用MS-DOS方式!反之却不存在必要的对应关系,也就是说我们可单独禁止某普通用户使用MS-DOS方式的权限,而不必对该用户的某个磁盘分区进行隐藏。 (六)禁止使用控制面板中的某些特殊功能 　　前面我们介绍了通过“NoSetFolders”二进制值可禁止显示Windows 98“开始”菜单中的“设置”选项,不过有时我们并不希望关闭“控制面板”,而只是希望禁止普通用户使用其中的部分功能(如禁止他们对“系统属性”进行设置等)。我们可以利用Windows 98目录下的CONTROL.INI文件来达到这个目的: 1.双击C:\windows文件夹中的CONTROL.INI; 2.在CONTROL.INI文件的[don't load]一节中加上“*.CPL=NO”命令,则相应的系统控制项目就会从“控制面板”中消失,如我们加上“SYSDM.CPL=NO”之后,“控制面板”中的“系统”项目就会消失。有关CPL文件与Windows 98“控制面板”中相应控制项目的对应关系如下。注意,部分CPL文件同时对应“控制面板”中的几个设制项目,如SYSDM.CPL就同时对应“控制面板”中的“系统”和“添加新硬件”两个设置项目,当我们在CONTROL.INI文件中对这些CPL文件设置“*.CPL=NO”命令后,“控制面板”中它所对应的所有设制项目都会消失。 ACCESS.CPL 辅助选项 APPWIZ.CPL 添加/删除应用程序 DESK.CPL 显示器 INETCPL.CPL Internet属性 INTL.CPL 区域 JOY.CPL 游戏控制器 MAIN.CPL 鼠标、打印机、键盘、输入法、 字体 MMSYS.CPL 多媒体、声音 MODEM.CPL 调制解调器 NETCPL.CPL 网络 PASSWORD.CPL 密码 POWERCFG.CPL 电源管理 STICPL.CPL 扫描仪与数码相机 SYSDM.CPL 系统、添加新硬件 TIMEDATE.CPL 日期和时间 ODBCCP32.CPL ODBC数据源管理器 TELEPHON.CPL 电话 THEMES.CPL 桌面主体 MLCFG32.CPL 电子邮件 FINDFAST.CPL 文件检索 TOGMOUSE.CPL ToggleMOUSE鼠标设置 TWEAKUI.CPL TWEAK UI设置软件 　　经过上述设置后,“控制面板”中的相应项目就不会出现。不过,只要上述文件还保存在计算机中，我们就仍然可以运行,如只须用鼠标右键单击“桌面”、“我的电脑”、“网上邻居”并执行“属性”命令，或双击系统“托盘”中的“时间”、“声音”等项目即可对显示属性、系统属性、网络属性、时区、输入法、声音等项目进行设置!另外,如果没有隐藏Windows 98的系统文件所在的磁盘分区,任何人只要打开Windows 98的SYSTEM目录,用鼠标右键单击相应的CPL文件并执行快捷菜单中的“用控制面板打开”命令，都可达到启动“控制面板”中有关设置项目的目的。因此CONTROL.INI文件的控制功能是不完善的,想真正做到“万无一失”,应通过修改注册表数据库进行控制: 1.运行注册表编辑器Regedit打开注册表。 2.展开注册表数据库的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System分支。 ◆在System主键下新建一个名为NoVirt MemPage的DWORD值,并将其值设置为1,则“控制面板/系统”设置项中的“虚拟内存”选项失效。 ◆在System主键下新建一个名为NoFile SysPage的DWORD值,并将其值设置为1,则“控制面板/系统”设置项中的“文件系统”选项失效。 ◆在System主键下新建一个名为NoConfig Page的DWORD值，并将其值设置为1，则“控制面板/系统”设置项中的“硬件配置文件”选项卡失效。 ◆在System主键下新建一个名为NoDev MgrPage的DWORD值,并将其值设置为1,则“控制面板/系统”设置项中的“设备管理”选项卡失效。 ◆在System主键下新建一个名为NoDisp Backgro undPage的DWORD值，并将其值设置为1,则“控制面板/显示”设置项中的“背景”选项卡失效。 ◆在System主键下新建一个名为NoDisp ScrSav Page的DWORD值,并将其值设置为1,则“控制面板/显示”设置项中的“屏幕保护”选项卡失效。 ◆在System主键下新建一个名为NoDisp Appearan cePage的DWORD值,并将其值设置为1,则“控制面板/显示”设置项中的“外观”选项卡失效。 ◆在System主键下新建一个名为NoDisp Setti ngsPage的DWORD值,并将其值设置为1,则“控制面板/显示”设置项中的“设置”、“外观”、“Web页”选项卡失效。 ◆在System主键下新建一个名为NoDispCPL的DWORD值,并将其值设置为1,则“控制面板/显示”设置项将被禁止。 设置完上述选项后,相应用户的这些功能就会受到限制,如当我们新建了NoDispCPL值之后,用户无论采用什么方法（无论是从“控制面板”中启动“显示”项,用鼠标右键单击桌面空白处后选择弹出菜单中的“属性”项、还是直接运行DESK.CPL文件）,系统都会弹出一个“管理员已经禁止使用‘显示’控制面板”的对话框（如图12）,禁止该用户使用显示器属性设置框,这就从根本上达到了限制普通用户权限的目的。不过Windows 98注册表数据库对控制面板的限制功能并不完善,它仅能限制上述设置项目,而对其它一些设置项目（如电话、网络、密码等）则无能为力，我们若拟完全禁止普通用户使用这些功能,唯一的办法就是切换到Windows 98的SYSTEM子目录,删除相应的控制面板文件(*.CPL文件)。但应注意不要将PASSWORD.CPL文件(即密码控制器)也删除掉(具体原因后面会详细说明)! (七)禁止自启动应用程序 　　某些开机时自动运行的应用程序可能会给系统带来不安全的隐患，因此我们必须采用适当的方法禁止它们。 ◆取消“启动”程序组中的启动程序 绝大多数Windows应用程序都是通过“启动”程序组来实现自动运行目的的,对此我们可采用如下方法加以禁止: 1.用鼠标右键单击Windows 98任务栏空白处，然后执行快捷菜单中的“属性”命令; 2.在弹出的“任务栏属性”对话框中单击“开始菜单程序”标签; 3.单击“删除”按钮，系统弹出“删除快捷方式/文件夹”对话框; 4.选择“启动”程序组中欲禁止在Windows 98启动时自动运行的应用程序的快捷方式,然后单击“删除”按钮。 ◆取消WIN.INI文件中的自启动选项 许多老版本应用程序都是通过WIN.INI文件中的“RUN”和“LOAD”命令来实现在Windows启动时自动运行的功能的,对于这些应用程序，我们只须利用记事本打开WIN.INI文件,找到“RUN=”或“LOAD=”行,然后将调用这些应用程序的命令行删除即可。 ◆取消Autoexec.bat文件中的自启动命令行 通过Autoexec.BAT文件实现系统启动时程序自动运行是许多DOS程序常采用的简便方法,对于它们，我们只须利用记事本打开Autoexec.bat文件,然后将调用这些应用程序的命令行删除即可。 ◆修改注册表中的自启动选项 在Windows 98中,系统新增了通过注册表数据库实现在启动时自动运行应用程序的功能,对于采用这一功能的应用程序，我们可采用如下方法: 1.运行注册表编辑器Regedit打开注册表; 2.展开注册表数据库的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run分支; 3.Run主键中保存的就是所有通过注册表数据库实现在Windows 98启动时自动运行的应用程序,我们只须从中删除拟禁止的应用程序即可。 (八)删除“新建”子菜单中的命令 　　一般来说,单击鼠标右键都会从弹出的快捷菜单中发现一个“新建”子菜单（如图13）,我们可以通过该菜单下的命令快速实现文本文件、图形文件等的创建，非常方便。不过有时为了安全起见,我们可能需要删除普通用户“新建”子菜单中的某些新建命令。对此,我们可采用如下方法: 1.运行注册表编辑器Regedit打开注册表; 2.展开注册表数据库的HKEY_CLASSES_ROOT主键，在HKEY_CLASSES_ROOT主键下找到要删除的新建文件类型的次级主键（如“.ZIP”次级主键）; 3.展开该次级主键下的“ShellNew”分支（HKEY_CLASSES_ROOT主键下以文档扩展名为名的次级主键中大多都有“ShellNew”分支,这些分支就是专门用于指定采用那个应用程序来创建相应数据文档的,我们只须删除它们即可达到禁止“新建”命令的目的）; 4.将“ShellNew”分支下除“默认”项之外的所有键值全部删除; 这样，我们就删除了“新建”菜单中的“新建WinZip文档”命令,从而达到了保密的要求。用类似方法将“新建”菜单中的无用命令一一删除。 (九)清除“运行”等对话框中的历史记录 　　一般来说，当我们在Windows 98中使用“运行”、“查找”等功能之后，系统就会将查找、运行的内容“记忆”下来,以简化再次运行的步骤,不过这也带来了“泄密”的可能。为保密起见，可采用下述方法将这些历史纪录删除: 1.运行注册表编辑器Regedit打开注册表; 2.展开注册表数据库的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer分支; 3.该主键的RunMru分支是用于显示系统“运行”对话框中的历史记录的,只须从中选择不需要的历史记录并单击Del键即可删除这些记录; 4.该主键的DocFindSpecMRU分支用于显示系统开始菜单的“查找”子菜单中“查找文件或文件夹”对话框中的历史记录的,同样可从中删除不需要的历史记录; 5.展开注册表数据库的HEKY_CURRENT_USER＼Network＼Recent分支; 6.Recent主键就是用于显示系统“文档”对话框中的历史记录的,将其内容全部删除即可清除全部历史记录。 另外还有一种最简单的办法: 1.用鼠标右键单击“任务栏”的空白处,在弹出的菜单中选择“属性”选项; 2.选择“开始菜单”选项卡,然后点击“文档菜单”框中的“清除”按钮即可清除“运行”、“文档”、“历史记录”框中的历史记录。 (十)禁止使用注册表编辑器 　　从上面的介绍中可以看出,注册表编辑器的作用非常之强大,许多系统控制功能都是通过它来实现的，普通用户若能使用注册表编辑器,则我们所做的一些控制就将付之东流。因此我们只有禁止普通用户对注册表编辑器的调用才能真正确保对他们权限的控制!为此,我们可采用如下方法: 1.运行注册表编辑器Regedit打开注册表; 2.展开注册表数据库的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System主键; 3.在System主键下新建一个名为Disable RegistryTools的DWORD值，并将其值设置为1。 这样我们就实现了禁止运行Windows 98的注册表编辑器的目的,极大地保护了系统的安全。 经过上述步骤后,我们就达到了对相应普通用户的权限进行设置的目的。重复上述操作,可对所有普通用户的权限逐一进行设置（不同用户设置权限的范围可能不一样,有些用户的权限可能要大一些、另外一些用户可能要小一些,主要取决于普通用户的操作需要）。设置完毕后,我们应将不同用户的开机密码、电源管理密码、屏幕保护密码分别告知他们,并指导他们利用“控制面板”中的“密码”设置框对各自的密码进行修改（这也就是为什么前面谈到不能删除PASSWORD.CPL文件的原因）。至此,对所有普通用户的权限设置工作即告完成。

五、对非法用户的权限进行限制 　　对超级用户和普通用户的权限设置完后,剩下的事情就是“对付”那些通过在用户名选择框中单击“取消”按钮或按Esc键进入系统的非法用户了。对于他们的权限，我们应最大限度地限制，最好是让他们什么也干不成！为此，我们可重新启动计算机，并在系统弹出的用户名选择框中按下Esc键，以非法用户的身份进入系统，然后对其权限进行限制。 (一)隐藏Windows 98桌面上的所有图标 为了防止非法用户随便乱动，一般应将桌面上的所有图标全部隐藏起来，具体步骤为: 1.运行注册表编辑器Regedit打开注册表; 2.展开注册表数据库的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支; 3.在Explorer主键下新建一个名为Nodesktop的DWORD值，并将其值设置为1。 (二)删除“开始”菜单中的所有命令 　　可按照前面对普通用户权限设置的有关方法将非法用户“开始”菜单中的所有命令(包括运行、关闭系统、查找、文档、设置、收藏夹等项目)全部删除,然后将“程序”菜单中的所有程序项全部删除,这样整个“开始”菜单中除了帮助之外什么也没有……让非法用户对着光秃秃的桌面、孤零零的“开始”菜单发愣去吧! (三)禁止使用任何程序 　　有了前面的两项限制措施,我们即可达到对一般非法入侵者进行控制的目的,不过对那些高级别的入侵者,上面两项控制是远远不够的,他们仍可通过种种方法对系统进行破坏,而真正最彻底的控制则是不允许他们运行任何程序(包括记事本、画笔、系统查找功能、系统设置功能等等),这样才能从根本上保护系统的安全(假如不允许使用Word，那么有谁能查看计算机上Word文档中的内容呢?)。为此,我们可采用如下方法。 1.运行注册表编辑器Regedit打开注册表; 2.展开注册表数据库的HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支; 3.在Explorer分支下新建一个名为RestrictRun的DWORD值，并将其值设置为1。 这样我们就实现了禁止在Windows 98中运行任何程序的目的。关闭注册表编辑器之后系统设置即告生效，此时我们无论是启动Windows 98的任何一个程序(包括记事本、画笔、资源管理器及我的电脑),还是使用它的查找、设置等功能,系统都会提示该程序不能运行(如图14),也就是说非法入侵者除了晃晃鼠标之外什么也不能做，这就真正达到了将非法入侵者“置之于死地”的目的。对不起,非法用户们千万别怨我的“馊主意”,谁让你总是干些“偷鸡摸狗”的事呢? 若是你心地善良,不忍让非法入侵者太过尴尬，允许他们使用某些对系统没有任何危害的小程序(如Windows 98自带的几个游戏等),这也是可以办到的，具体步骤为: 1.重复执行前述限制任何程序运行的步骤; 2.在HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支下新建一个名为RestrictRun的主键; 3.在RestrictRun的主键下分别添加名为“1”、“2”、“3”等的字符串值; 4.将“1”、“2”、“3”……等字符串的值设置为允许非法用户使用的应用程序名(只输入文件名，无须指定路径)。如将“1”设置为“网上红心大战”的程序MSHEARTS.EXE、“2”设置为“空档接龙”的程序FREECELL.EXE、“3”设置为“扫雷程序”WINMINE.EXE、“4”设置为“纸牌程序”SOL.EXE(如图15)。 5.设置完毕,关闭注册表编辑器。此后非法用户进入系统后就只能玩这4个游戏,其它程序均不能运行。当然,也可按照上述方法自行确定允许非法用户使用的程序,不过千万注意不要将REGEDIT及其它可以对注册表数据库进行修改的任何程序(如TWEAKUI等）添加进去，否则可能会重现“农夫与蛇”的悲剧。 六、关键性的系统控制措施 　　看完前面的介绍,有些读者可能认为系统已经万无一失了,不过事实却并非如此!还有很多“后门”可以为入侵者提供方便,如开机功能键、软盘启动、网络及电子邮件等，我们必须将这些“后门”一一关闭(注意,这些功能的关闭将对所有的Windows用户，包括超级用户、普通用户及非法入侵者起着同样的限制作用)。 (一)禁止系统启动功能键 　　大家知道,我们只须在Windows 98启动时按下F8键即可打开系统功能菜单,进入DOS状态，此时系统就有可能遭到破坏(如我只须建立一个用于关闭系统控制功能的“.REG”注册表文件,然后在DOS下利用REGEDIT将这个REG文件导入到注册表数据库中即可达到解除所有限制的目的,另外我还可以通过密码破译器对Windows 98保存密码的文件进行分析,找出系统密码后直接以系统管理员的身份进行入侵……),因此我们必须将系统启动功能键予以关闭,以防止非法用户进入DOS状态。为此,我们可打开Windows 98的MSDOS.SYS文件,在其中加入(或将原有内容改为)如下内容: BootDelay=0:开机时不显示“Starting Windows 98”,免去延迟时间 BootGUI=1:直接进入Windows 98图形界面，而不是DOS状态 BootKeys=0:禁止F4、F5、F8等开机功能键 BootMenu=0:不显示开机菜单 BootMulti=0:不允许双引导 BootWin=1:直接启动Windows 98，而不进入老版本DOS环境 这样我们就达到了禁止使用功能键进入DOS状态的目的(无论是老版本的DOS 6.X，还是Windows 98内置的DOS 7.X),从而保证了系统安全。 (二)禁止进入安全模式 Windows 98提供的安全模式也是一个“祸根”，尽管我们可利用它在系统发生故障时对系统进行设置，但由于此时Windows 98几乎不设防（前面所设的多数控制措施都将失效），因此它也给非法入侵用户带来可乘之机，我们必须将其禁止。须要说明的是，尽管我们一般是通过F5来进入安全模式的，但这并不是唯一途径（如我们只须在系统启动时按下Ctrl+Alt+Del重新启动计算机，下一次启动时系统就会自动采用安全模式），因此尽管前面已经禁止了Windows 98的启动功能键，但我们仍有必要对能否进入安全模式进行一番专门设置。为此我们只需打开Windows 98的MSDOS.SYS文件，然后在其中加入一条BootFailSafe=0（禁止安全模式）命令即可。 (三)禁止采用软盘及光盘启动计算机 很显然，非法用户若能以软盘及光盘启动计算机，那他就可以随意在DOS状态下对系统进行攻击，因此我们必须关闭软盘及光盘的启动功能。为此，我们应重新启动计算机，并在系统自检时按下Del键，进入系统的CMOS设置功能，然后将系统的启动选项设置为“C only”（即仅允许从C盘启动），并同时为CMOS设置必要的密码。 (四)防止网络及电子邮件的入侵 　　随着网络的流行，各种黑客程序也越来越多，非法入侵者完全可通过网络的形式在你的计算机中安上一个“后门”，然后入侵你的系统，并且采用此方式入侵时往往具有极高的权限，危害相当大。这样的“后门”不是手工所能堵住的，必须使用专门的杀毒软件或反黑客软件对系统进行扫描，清除已有的黑客程序;安装诸如KILL、MCAFEE之类的病毒防火墙预防黑客程序及病毒的入侵;同时还应及时对杀毒软件进行升级以保证杀毒软件的效力等。 　　至此，我们对Windows 98进行安全控制的有关步骤即介绍完毕，超级用户、普通用户及非法用户都只能按照自己的权限使用计算机，任何人（包括我在内）都无法对你的系统进行攻击，从而达到了很好的安全保护效果，有兴趣的读者不妨一试。 最后须要说明的是，Windows 98毕竟是一个针对家庭用户的操作系统，在系统安全性方面有着固有的缺陷，用户若对系统安全有较高要求，则应选择安全性、稳定性都非常高（当然对系统硬件要求也较高）的Windows NT。