Windows 注册表攻略（二、注册表修改实例：62-64）_

Windows 注册表攻略（二、注册表修改实例：62-64）

62、IE修改全功略

1、改变IE窗口的动感效果
如果我们希望在打开或者关闭IE窗口时，被打开的窗口有动感效果，可以按照下面的步骤来修改注册表：首先打开注册表编辑器操作窗口，在该窗口中用鼠标依次单击键值HKEY_ CURRENT_USER / Control Panel/ desktop / WindowMetrics键值，并在右边的窗口中新建串值"Minanimat"与"Maxanimat"并设值为"0"，为"1"，这样在IE窗口最大最小化切换时有递变的效果。
2、更改IE浏览器中的安全口令
　　我们可以在 IE浏览器的“ Internet 选项”对话框的“内容”选项页的“分级审查”框中设置口令，这样，在显示有 ActiveX 的页面时，总会出现“分级审查不允许查看”的提示信息，然后弹出口令对话框，要求您输入监护人口令。如果口令不对，则将停止浏览。但是，如果此口令遗忘了，则无法浏览这些特征的页面。在口令遗忘后，重装 IE浏览器也无法去掉安全口令。这时只有求助于注册表了：打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPolicies 分支，在 Policies 子键下选择“ Ratings ”子键，按 Del 键将其删除，由于 Ratings 子键下的 Key 键值数据就是经过加密后的口令，删除了这一项， IE浏览器自然就认为我们没有设置口令了。

3、更改IE的默认下载目录
　　大家如果经常用IE在网上下载文件就会知道，浏览器程序默认地会将下载内容存放到"C:WINDOWSDesktop"目录中，也就是放到Windows桌面上，时间一长就会将桌面搞得乱七八糟！有的用户为了保持桌面的整洁，同时希望能够有效地管理下载下来的文件，他们需要更改IE的默认下载目录，将其改为某个专门的下载文件夹，例如"Cownload"目录中。为此，我们只需启动Windows 98的注册表编辑器，并在编辑器窗口中用鼠标依次展开HKEY_CURRENT_USER ＼Software＼Microsoft＼Internet Explorer键值，此时我们就可以在Internet Explorer键值下发现一个名为"DownLoad Directory"的字符串值，其默认值为"C:WINDOWSDesktop"。它就是用于定义IE默认文件下载路径的，我们只需对其进行适当修改，例如将其改为"Cownload"，此后再使用IE直接下载文件时，系统就会将文件直接保存到"Cownload"目录中了。

4、修改IE5.0的搜索引擎
　　在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search”，在右侧窗口中把“CustomizeSearch”、“SearchAssistant”改为我们定义的搜索引擎，如 “http://www.chinayancheng.net/";，以后当我们每次点IE5.0的搜索引擎时，即可自动调出我们定义的搜索引擎，如上面设定的中国盐城。

5、删除IE页面下的下划线
　　当我们打开一个IE页面时，会发现在超级链接下方有一划线，这主要是让用户更加容易分清超级链接与普通文本的区别。但有时我们为了达到某个版面效果，不希望看到在这些超级链接下有划线，而希望取消它们，这也是非常容易办到的！事实上，IE同时为下划线提供了三种不同的显示状态，它们分别是"始终显示下划线"、"始终不显示下划线"和"将鼠标放到超级链接上面的时候显示下划线"，广大用户完全可根据自己的需要对其加以调整。具体来说，我们若拟对IE是否显示超级链接的下划线进行设置，则应启动Windows 98的注册表编辑器并依次展开HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main分支，然后就可以看到一个名为"Ancher Underline"的字符串值，它就是用于设置是否显示超级链接的下划线的。当其值为NO时表示始终不显示下划线、为YES时表示始终显示下划线、为HOVER则表示通常不显示下划线，而将鼠标放到相应超级链接下面之后显示下划线，广大用户只需根据自己的需要加以更改即可。

　　需要注意的是，采用上面的方法修改的是系统默认值，也就是说只有当我们浏览的网站本身没有设置是否显示下划线时，系统才会按上述设置进行显示，若用户浏览的网站自己已经设置了是否显示下划线，IE将会按照相应网站自己的设置进行显示。

6、定制IE浏览器的地址
　　用过IE的人都遇到过“取消操作”提示，还有“Web页不可脱机使用”，“警告：网页已经过期”等情况，但是我们有没有注意到出现提示页时地址栏中显示的是什么，URL为“about :xxxxxxx”。about是除了“http”、“ftp”、“mailto”、“gopher”外的特殊协议，利用它可以使用别名调阅特定的网页，比如IE的空白页，则的URL栏中打入about :blank即可，blank即为空白页的别名。

　　利用这可通过创建类似的别名，指向我们指定的网页地址，在注册表中依次展开“HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerAboutURLs”，在右侧窗口中单击鼠标右键，从弹出的快捷菜单中，选择“新建”、“串值”，然后将“新值#1”更名为我们要给指向的网页（网址）取的名字，右击该名字，再将其值设置为我们想要指向的网址，注意不能省了“http://” 。

　我们也可以用此法给硬盘上常用网页取个别名，填上路径即可方便打开了。

7、让IE显示超级链接的完整地址
　　我们知道，在使用IE浏览某个网页时，只需将鼠标放到某个超级链接的下面，系统就会在状态栏中显示出该超级链接的地址，不过系统默认显示的是相对地址（跟我们在DOS中使用的相对路径差不多），这在某些情况下可能并不能满足广大用户的需要。别着急，我们只需启动Windows 98的注册表编辑器，然后在注册表编辑器窗口中用鼠标依次展开HKEY_CURRENT_USER＼ Software＼Microsoft＼ Internet Explorer键值，此时我们会在右边的窗口中发现一个名为"Show_FullURL"的Dword值，它就是用于设置是否在IE状态栏上显示超级链接地址的，我们只需将其由0改为1，IE就会在状态栏上显示出相应超级链接的绝对地址，从而满足了广大用户的需要。

8、增加IE的自动识别功能
　　经常上网的朋友知道，我们要访问形www.aaa.com这样的网站时，只要在地址框中直接键入aaa，IE就会自动加上.com的后缀进行访问，省去了很多麻烦。但是如果我们想访问形www.aaa.com.cn这样的网站就没那么方便了，因为IE未包含.cn后缀的自动连接功能。那么我们能不能对IE的自动匹配功能进行扩充，使之能自动匹配".gov"、".net"、".com.cn"之类的后缀呢？回答是肯定的，我们只需启动Windows 98的注册表编辑器，并依次展开HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Internet Explorer＼Main＼UrlTemplate分支，然后就可以在UrlTemplate分支下看到6个分别名为"1"、"2"……"6"字符串值，其键值分别为"www.%s.com"、"%s.com"、"www.%s.edu"、"%s.edu"……等，它们就是用于指定IE自动匹配范围的。广大用户若拟为IE增加新的自动匹配功能，只需在UrlTemplate分支下再新建两个字符串（如"7"和"8"），并将其值分别设置为"www.%s.com.cn"和"%s.com.cn"，然后就能让IE对".com.cn"后缀进行自动识别。当然我们还可采用此方法增加IE对".gov"、".net"等后缀的自动识别。

9、防止他人获取对Web页面的访问信息
　　大家都知道，Windows 98具有历史记录功能，它能将用户从事过的各种操作（如查找的内容、运行的程序、浏览的网站）一一记录下来，而后我们再次从是相同操作时就能直接从历史记录中进行检索，从而方便了广大用户的使用。不过任何事情都有两个方面，历史记录尽管可以方便用户的使用，但它也带来了 *** 的可能，有些不法用户就会利用这些记录来获取我们已经访问过的Web页面信息。为保证绝对安全，我们就需要采取适当的方法对这些历史记录进行清除。对于我们使用IE上网所留下的历史记录而言，我们该如何进行清除呢？很简单，启动Windows 98的注册表编辑器并展开HKEY_CURRENT_USER＼Software＼Microsoft＼Inertnet Explorer＼TypedURLs键值，该键值就是专门用于保存IE历史记录的，它一共有25条记录，保存了用户最近浏览过的25个网站，我们根据需要对有关记录进行选择性删除即可。

10、为IE的工具栏添加背景
　　为了愉悦网友的视线，IE5提供了对系统工具栏中的背景图片进行更换的功能，我们可以利用该功能将自己喜爱的图片设置为IE工具栏的背景，从而使系统变得"个性"十足！不过令人遗憾的时，尽管IE5提供了更换背景图片的功能，但它并没有将该功能公开，我们无法直接对工具栏的背景进行替换，而只能通过对注册表数据库进行修改才能达到目的，具体操作步骤为：首先准备一张适合作为背景的BMP格式文件，并且该图象的颜色不能太深，否则可能影响工具栏的显示效果；接着打开注册表编辑器操作窗口，并在该窗口中依次展开HKEY_Current_User＼ Software＼Microsoft＼Internet Explorer＼Toolbar键值；随后在Explorer主键下新建一个名为"BackBitmap"的字符串值，并将其值修改为事先准备的BMP图片的完整路径及文件名；这样我们就完成了为IE的工具栏添加背景图片的步骤，重新启动计算机之后，其程序窗口的菜单栏及工具栏中就会出现用户选定的图象。

11、更改Outlook Express 信箱存放路径
　　如果我们想修改Outlook Express 信箱存放路径，可以在HKEY_CURRENT_USER\Identities{4C44D002-7BCF-11D3-9957-AB53DA238B0C}Software\Microsoft\Outlook Express5.0下修改“Store Root”字符串值为要修改的路径。

12、让 IE 使用多线程下载

1. Registry内到
HKEY_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings, 加入2个DWORD机码。首先加入名为MaxConnectionsPerServer的DWORD机码值, 这一项的作用是决定最大同步下载的连线数目，一般来说，5-8个连线数目足够了.
2. 另外，对于HTTP 1.0 Server,可以加入名为MaxConnectionsPer1_0Server的DWORD机码值, 其预设值也是改为最大同步下载的数目.

63、恶意修改IE的恢复方法(再修改篇)

一、修改IE的标题栏,即在IE浏览器最上方的蓝色横条里做广告，而不是显示默认的“Microsoft Internet Explorer”。这种修改非常常见，有人也特意针对它编制了反修改的程序。

1.注册表法
HKEY_LOCAL_MACHINES\oftware\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USERS\oftware\Microsoft\Internet Explorer\Main在注册表中找到以上两处主键，将其下的“Window Title”主键删除，并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。

2.MagicSet法
点击“IE 4/5”，点击与“IE 标题”字体平行的“复原”按钮即可。

二、修改IE的首页这个改回来很方便，在IE的设置里就有。比较麻烦的是某些网页在浏览者的硬盘里写入程序，使重启计算机后首页设置又被改了回去，这时可使用“系统配置实用程序”来解决。开始—运行，键入msconfig点击“确定”，在弹出的窗口中切换到“启动”选项卡，禁用可疑程序启动项。

三、在Windows启动时显示一个窗口，点确定才能进去这个设置其实与IE无关，而是Windows的登录提示窗口，不过最近有些网页对它动上了脑筋，在这个窗口里做广告。

1.注册表法
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon在注册表中找到此主键，将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。

2.MagicSet法
点击“安全与多用户”，再点击左上角的“+”切换窗口后，清除“启动时要显示的标题”和“启动时要显示的信息”两项内容即可。

四、在IE里点击鼠标右键。在弹出的菜单里显示网页广告这种情况很少见，我还没碰到过，不过解决方法也不复杂。

1.注册表法
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt在IE中显示的附加右键菜单都在这里设置，常见的网络蚂蚁和网际快车点击右键下载的信息也存放在这里，只需找到显示广告的主键条目删除即可。

2.MagicSet法
点击“IE 4/5”，再点击左上角的“+”切换窗口后，在上方的列表窗口中即可修改、删除IE的附加右键菜单项。

五、禁止或允许用户修改IE首页:

运行注册表编辑器(开始菜单－运行－regedit-确定), 打开[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel], 其实一般此键是不存在的, 只存在[HKEY_CURRENT_USER\Software\Policies\Microsoft], 所以后面一截你要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为1. 此时你打开IE属性时可以发现它改首页设置的部分已经不可用了. 当然如果你想先指定主页的话可以把HOMEPAGE的值改为0或删除它, 然后修改主页设置, 再把HOMEPAGE改回来即可

六、去掉注册表编辑器被锁定问题

win2000系统
Windows Registry Editor Version 5.00
[Hkey_current_user\Software\microsoft\windows\currentversion\Policie\ssystem]
"DisableRegistryTools"=dword:00000000

win98/me系统
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Window\sCurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
将以上代码copy到记事本中,然后将这个文件的名字改为*.reg双击运行可以解除你的锁定状态.
　打开注册表，展开注册表到
　HKEY_USERS＼.DEFAULT＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel下，将“homepage”的键值由原来的“1”修改为“0”即可，或干脆将“Control Panel”删除就可以了!

七、防范
1.因为修改注册表设置都是用的javascript脚本语言，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的设置中将脚本设为“提示”。
2.建议使用一些单窗口多页面的浏览器如NetCaptor,myie等，因为它们往往能更方便地切换脚本设置，象我常用的NetCaptor，用工具栏中的“安全”按钮能很方便地设置脚本、ActiveX和Cookie的启用情况。
3.使用IE6.0，虽然迟迟看不到这个浏览器的正式版本，而且测试版问题很多，但据用过的人说使用它浏览网页，将无法再随意修改你的注册表。
4.使用Win2000的朋友，只需在“控制面板”—“管理工具”—“服务”中禁用Remote Registry Service服务，也无法通过浏览网页来修改你的注册表了。
5.使用Norton AntiVirus 2002 v8.0杀毒软件，这个版本新增Script Blocking功能，将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。

64、提高系统安全的注册表修改

一、隐藏一个服务器
　　为了保证局域网中服务器上的资源不受其他人的非法访问和攻击，我们从安全的角度考虑，有时需要把局域网中指定的服务器计算机名称隐藏起来，以便让其他局域网用户无法访问到，那么我们该如何实现呢？下面请看该设置的具体步骤：

　　1、打开注册表编辑器，并在编辑器对话框中用鼠标依次单击如下分支：HKEY_LOCAL_ MACHINE ＼ SYSTEM ＼ CurrentControlSet ＼Services ＼ LanmanServer ＼ Parameters键值。

　　2、用鼠标单击该键值下面的Hidden数值名称，如果未发现此名称，那么添加一个，其数据类型为REG_DWORD。

　　3、接着用鼠标双击此项，在弹出的“DWORD编辑器”对话框中输入1即可。

　　4、最后单击“确定”按钮，并退出注册表编辑窗口，重新启动计算机就可以在局域网中隐藏一个服务器了。

　　二、防止其他人非法编辑注册表

　　注册表是整个系统的灵魂所在，任何对注册表的错误修改都有可能让系统瘫痪。因此，如果您不是一位系统高手的话，最好不要轻易动手修改注册表。当然在公共场所，为了防止那些电脑“菜鸟”们，随意更改注册表设置，我们最好还是取消其他用户对注册表进行修改的权利。我们可以按照如下步骤来实现这样的目的：

　　1、首先在注册表编辑界面中，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion
＼Policies＼键值；

　　2、然后在Policies键值的下面新建一个System主键，如果该主键已经存在的话，可以直接进行下一步；

　　3、接着在对应System主键右边窗口的空白处再新建一个DWORD串值，并命名为DisableRegistryTools；

　　4、把DisableRegistryTools的值设置为1，设置好以后，重新启动计算机就可以达到防止其他人非法编辑注册表的目的了。

三、屏蔽“控制面板”的访问

　　由于通过控制面板，我们可以对计算机系统中的绝大部分软硬件进行设置和控制，因此为了防止其他人随意通过控制面板对Windows系统进行非法修改，我们就很有必要屏蔽其他用户对“控制面板”的访问了，要实现该功能，我们可以对注册表进行如下修改：

　　1、首先在开始菜单中的运行栏中输入regedit命令，打开注册表编辑器操作界面；

　　2、接着在该界面中，依次用鼠标访问＼＼HKEY_CURRENT_USER＼Software＼Microsoft＼ Windows＼CurrentVersion＼Policies＼System键值；

　　3、随后在对应System键值的右边窗口中，用鼠标右键单击该窗口的空白处，并从弹出的快捷菜单中选择“新建”/“DWORD”命令，来新建一个DWORD值；

　　4、把DWORD值的名称命名为NoDispCPL，同时设置NoDispCPL的值为1。

四、不允许其他人对桌面进行任意设置

　　如果在培训时，每台计算机的桌面设置都一样，那么老师说到什么图标或者执行什么操作，每个学员都能迅速找到目标；相反，一旦桌面中的设置被任意修改后，每一台计算机中的设置就会不一样，那么在教学时，就很难保证教学操作的同步性。为此，不少学校机房或者培训机房，都对锁定桌面进行了设置，下面是具体的设置步骤:

　　1、在Windows的运行对话框中输入regedit命令，来打开注册表编辑器窗口；

　　2、在编辑窗口中，用鼠标依次访问Hkey－Users＼Software＼Microsoft＼Windows＼CurentVersion＼Polioies＼Explores键值；

　　3、在对应Explores键值右边的窗口中，用鼠标双击“No Save Setting”子键，并将其键值从0改为1！

　　4、重新启动计算机，上述设置就可以生效了。

　　五、抵御BackDoor的破坏

　　如果您的计算机上网了，那么您的计算机就会存在着被黑客攻击的危险，而一旦被攻击中的，您的计算机就会面临着瘫痪或者被监视的安全威胁，其中有一个名叫BackDoor的后门程序，专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏，我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时：

　　1、首先在注册表编辑器操作窗口中，用鼠标依次单击键值HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows
＼CurrentVersion＼Run；

　　2、在对应Run键值的右边窗口中，如果发现了“Notepad”键值，您只要将它删除就能达到预防BackDoor的目的了。

六、隐藏用户登录名

　　Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能，下次重新启动计算机时，我们会在用户名栏中发现上次用户的登录名，这个信息可能会被一些非法分子利用，而给用户造成威胁，为此我们有必要隐藏上机用户登录的名字。

　　1、在设置时，请用鼠标依次访问键值HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion
＼Winlogon；

　　2、在对应Winlogon键值右边的窗口中，用鼠标右键单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“字符串”命令；

　　3、给新建字符串命名为"DontDisplayLastUserName",并把该字符串值设置为"1"；

　　4、设置完后，重新启动计算机就可以隐藏上机用户登录的名字了。

　　七、不允许用户拨号访问

　　如果用户的计算机上面有重要的信息，有可能不允许其他人随便访问。那么如何禁止其他人拨入访问你的计算机，减少安全隐患呢，具体步骤为：

　　1、打开注册表编辑器，并在编辑器中依次展开以下键值：
　　[HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion
＼Policies＼Network]；

　　2、在编辑器右边的列表中用鼠标选择“NoDialIn”键值，如果没有该键值，必须新建一个DWORD值，名称设置为“NoDialIn”；

　　3、接着用鼠标双击“NoDialIn”键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中0代表禁止拨入访问功能，1代表允许拨入访问功能；

　　4、退出后重新登录网络，上述设置就会起作用。

　　八、屏蔽对软盘的网络访问

　　俗话说“病从口入”，计算机中的病毒有很多都是通过访问不干净的软盘而被感染得来的，如果我们允许用户通过网络来访问软盘的话，那么整个网络都有可能被感染病毒，最终的结果将会使网络中的所有计算机都中毒瘫痪。为了防止病毒入侵整个网络，我们必须严格管理计算机的输入设备，以断绝病毒的源头，为此就要禁止通过网络访问软盘。设置时，您可以按照如下操作步骤来进行：

　　1、在系统的运行对话框中输入regedit命令，打开注册表编辑器；

　　2、在注册表编辑器操作窗口中，依次打开键值HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon；

　　3、在对应Winlogon右边的窗口中，检查一下其中有没有包含键值AllocateFloppies，如果没有，用鼠标右键单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD值”；

　　4、把新建的DWORD值取名为AllocateFloppies，同时把它的值修改为0或1，其中0代表可被域内所有管理员访问，1代表仅可被当地登陆者访问。

九、禁止访问“文件系统”按钮

　　在“系统属性”对话框中，有一个名为“文件系统”的功能按钮，利用它您可以对计算机的硬盘、软盘以及其他移动设备进行相关设置。但为了防止非法用户随意篡改这些设备的设置，您有时需要把“系统属性”中“文件系统”的按钮隐藏起来，下面是具体的设置步骤：

　　1、打开注册表编辑器窗口，并在窗口中依次访问如下键支：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼
Policies＼System；

　　2、在对应System键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD串值”；

　　3、给新建的DWORD串值，取名为“NoFileSysPage”，并把它的值设置为“1”；

　　4、设置完后，重新启动计算机就可以使设置生效了。

　　十、让“网上邻居”图标隐藏起来

　　大家知道，通过网上邻居可以随意访问局域网中其他计算机上的内容，但如果其他计算机没有设置特别的访问权限的话，那些别有用心的破坏者很有可能利用网上邻居来非法删除其他计算机上的重要数据，给其他计算机造成了损失。为了避免这样的损失，我们可以利用注册表来隐藏“网上邻居”。

　　1、首先在打开的注册表编辑器操作窗口中，用鼠标依次访问键值HKEY_CURRENT_USER＼Software＼Microsoft＼ Windows＼CurrentVersion＼Policies＼Explorer；

　　2、在对应Explorer键值右边的操作窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中，用鼠标依次访问“新建”/“DWORD串值”；

　　3、给新建的DWORD串值命名为NoNetHood，同时把该值设置为1（十六进制）；

　　4、设置好后，重新启动计算机就可以使设置生效了。

　　十一、限制使用系统的某些特性

　　在网吧或公用场所中，有时为了保证系统的属性不被其他普通用户随意更改，我们就必须要限制使用系统的某些特性。要实现这个目的，我们可以利用修改注册表编辑器的方法来达到。

　　1、运行注册表编辑器，进入HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion
＼Policies＼System键值；

　　2、如果不存在该键值，就新建一个；

　　3、然后将该键值下方的DisableTaskManager的值设为1，表示将阻止用户运行任务管理器。

　　4、接着将NoDispAppearancePage设为1，表示将不允许用户在控制面板中改变显示模式；

　　5、下面再将NoDispBackgroundPage设为1，表示将不允许用户改变桌面背景和墙纸。

十二、限制用户使用指定程序

　　为防止用户非法运行或者修改程序，导致整个计算机系统处于混乱状态，我们可以通过修改注册表来达到让用户只能使用指定的程序的目的，从而保证系统的安全。

　　1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼
Policies＼Explorer键值；

　　2、在对应Explorer键值右边的窗口中，新建一个DWORD串值，名字取为“RestrictRun”，把它的值设为“1”；

　　3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE，则用户只能使用word、记事本、写字板了，这样我们的系统将会做到最大的保障，也可以限制用户运行不必要的软件了。

　　十三、不允许用户设置屏幕保护密码

　　许多电脑使用者在使用电脑时，都有一种独占性，他们不希望自己使用的电脑，再去让别人使用，于是他们常常会在短暂离开电脑时，给电脑设定了屏保密码；但遗憾的是，他们在用完电脑之后，又不能及时把这些屏保密码去除，这样很容易导致其他用户不能正常使用，严重的能使计算机无法启动。为了避免这些现象的发生，我们可以通过修改注册表，来设定用户无权进行屏保密码的设置。

　　1、打开注册表编辑器窗口，在该窗口中用鼠标访问CURRENT_USER＼ControlPanel＼desktop＼ScreenSaveUsePassword键支；

　　2、在对应ScreenSaveUsePassword键值的右边窗口中，将ScreenSaveUsePassword的值设置为0就可以了。

　　十四、将文件系统设置为NTFS格式

　　在Windows2000以及NT系统中，用户可以将分区设置为NTFS格式来确保文件系统的安全，当然我们也可以通过修改注册表的方法来达到将文件系统设置为NTFS格式的目的，具体实现步骤如下：

　　1、打开注册表编辑器，并在编辑器中依次展开以下键值：

　　HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼FileSystem；

　　2、在注册表编辑器中用鼠标单击“编辑”菜单，并在下拉菜单中选择“新建”菜单项，并在其弹出的子菜单中单击“DWORD值”；

　　3、在编辑器右边的列表中输入DWORD值的名称为“NtfsDisableLastAccessUpdate”；

　　4、接着用鼠标双击NtfsDisableLastAccessUpdate键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中0代表“取消”该项功能，1代表“启用”该项功能。

十五、抵御WinNuke黑客程序对计算机的攻击

　　WinNuke是一个破坏力极强的程序，该程序能对计算机中的Windows系统进行破坏，从而会导致整个计算机系统瘫痪，所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置，以保证系统的安全。

　　1、在注册表编辑器操作窗口中，用鼠标依次单击键值HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Services＼VxD＼MSTCP；

　　2、在对应MSTCP键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD值”，并给DWORD值取名为“BSDUrgent”，如果该键值已经存在，可以直接进行下一步；

　　3、然后将BSDUrgent值设置为0，重新启动计算机后就可以实现目的了。

　　十六、恢复对注册表的错误修改

　　由于注册表是计算机的核心和灵魂，对注册表进行的任何一个错误修改都有可能使计算机不能正常启动。为了确保万无一失，我们在对注册表进行修改时，都要对注册表进行备份工作，一旦在修改注册表时出了一点小错误，就可将以前备份的注册表文件再导入注册表中，从而恢复注册表以前的内容，下面是具体的操作步骤：

　　1、在运行对话框中输入regedit命令，程序将弹出了一个注册表编辑器窗口；

　　2、在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”，从弹出的文件对话框中找到备份的.reg文件，最后再用鼠标单击该对话框中的“确定”按钮，就可以重新向注册表写入正确信息；

　　3、当注册表损坏或错误更改了软硬件设置，导致系统启动失败，并且自动修复无效，用“Scanreg.exe ／Fix”也无法恢复时，可在纯DOS下运行“scanreg.exe ／restory” 进行恢复，有五个数据供选择，先选日期最近的恢复，若仍不行，再依次选择，直到系统正常运行为止。

文章作者：未知