Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP - Phần 4
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (175.52 KB, 10 trang )
Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP
Những Thủ thuật bảo mật đơn giản cho hệ
thống.
Ẩn biểu tượng My Computer trên Start Menu và Desktop.
Chúng ta có thể làm biến mất biểu tượng My Computer trên Start Menu và Desktop.
Tìm đến khố chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD với tên
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}" nếu chưa có và gán dữ liệu cho nó là 1
để ẩn biểu tượng My Computer.
Minh họa trong Registry Editor
Name
(Default)
{20D04FE0-3AEA-1069-A2D808002B30309D}
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ NonEnum
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\Policies\
NonEnum
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ NonEnum
Name: {20D04FE0-3AEA-1069-A2D8-08002B30309D}
Type: \REG_DWORD
Value: 0 = hiện, 1 - ẩn
Ngăn quyền truy cập đĩa mềm.
Mặc định tất cả những người có quyền Admin đều có thể truy cập các đĩa mềm trong tất
cả các máy trong hệ thống của họ. Hướng dẫn này giúp bạn ngăn quyền truy cập đĩa
mềm từ các nhà quản trị và chỉ cho phép người dùng hiện tại truy cập đĩa mềm mà thơi.
Tìm đến khoá chỉ ra bên dưới trong Registry Editor, tạo mới một giá trị DWORD với tên
"AllocateFloppies" nếu chưa có và nhập dữ liệu cho nó là 1 để ngăn quyền truy cập đĩa mềm
của các nhà quản trị.
Minh họa trong Registry Editor
Name
(Default)
AllocateFloppies
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\
CurrentVersion\ Winlogon
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\
Winlogon
Name: AllocateFloppies
Type: REG_DWORD
Value: 0-không ngăn, 1- ngăn quyền truy cập đĩa mềm từ các nhà quản trị
Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP
Không cho phép thay đổi các thư mục cá nhân của người dùng
Mặc đinh Windows qui định một số thư mục là thư mục cá nhân cho từng người dùng như
My Document, My Music, My Pictures, và thông thường có thể chỉ định một thư mục khác
thay thế các thư mục đó bằng đường dẫn đăng ký trong Registry. Hướng dẫn này giúp
bạn không cho phép sự thay đổi này.
Tìm đến khố chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD mới với tên
tương ứng được liệt kê bên dưới nếu nó chưa có, gán dữ liệu cho nó là 1 để khơng cho
phép thay đổi.
o
o
DisablePersonalDirChange - Hạn chế thay đổi thư mục My
Documents.
DisableMyPicturesDirChange - Hạn chế thay đổi thư mục My
Pictures.
o
DisableMyMusicDirChange - Hạn chế thay đổi thư mục My Music
o
DisableFavoritesDirChange - Hạn chế thay đổi thư mục Favorites
Minh họa trong Registry Editor
Name
(Default)
DisablePersonalDirChange
DisableMyPicturesDirChange
DisableMyMusicDirChange
DisableFavoritesDirChange
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
REG_DWORD
0x00000001(1)
REG_DWORD
0x00000001(1)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ Explorer
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ Explorer.
Name: DisablePersonalDirChange, DisableMyPicturesDirChange,
DisableMyMusicDirChange, DisableFavoritesDirChange.
Type: REG_DWORD
Value: 0 - cho phép thay đổi, 1 - không cho phép thay đổi
Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP
Không cho phép cập nhật thời gian truy cập cuối cùng cho các tập tin và thư
mục.
Từ Windows 2000 trở lên Windows hổ trợ hệ thống quản lý tập tin và thư mục mới NTFS
với nhiều tính năng ưu việt hơn các hệ thống quản lý trước như FAT, FAT32. Khi chúng ta
truy cập một tập tin hay thư mục nào đó trên đĩa cứng, thì hệ thống này sẽ cập nhật lại
thời gian truy cập mà chúng ta thường thấy khi click chuột phải lên tập tin và thư mục và
chọn mục Properties. Hướng dẫn này giúp bạn vơ hiệu hố chức năng trên.
Tìm đến khố chỉ ra bên dưới trong Registry Editor, tạo mới một giá trị DWORD với tên
"NtfsDisableLastAccessUpdate" nếu chưa có và nhập dữ liệu cho nó là 1 để vơ hiệu hóa chức
năng cập nhật thời gian truy cập cuối cùng của các tập tin và thư mục.
Minh họa trong Registry Editor
Name
(Default)
NtfsDisableLastAccessUpdate
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ FileSystem
Name: NtfsDisableLastAccessUpdate
Type: REG_DWORD
Value: 0 - cho phép cập nhật, 1- vơ hiệu hóa chức năng truy cập
Ngăn quyền truy cập các ổ đĩa gắn rời.
Các ổ đĩa gắn rời bao gồm ổ cứng di động, ổ zip, ổ cứng gắn trong,... Hướng dẫn này giúp
bạn phân quyền truy cập các ổ đĩa này đối với tất cả người dùng bao gồm nhà quản trị,
người có quyền power, và những người đăng nhập vào hệ thống.
Tìm đến khố chỉ ra bên dưới trong Registry Editor, tạo mới một giá trị DWORD với tên
"AllocateDASD" nếu chưa có và nhập dữ liệu để phân quyền truy cập cho các ổ đĩa có khả
năng di chuyển.
Minh họa trong Registry Editor
Name
(Default)
AllocateDASD
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\
CurrentVersion\ Winlogon
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\
Winlogon
Name: AllocateDASD
Type: REG_DWORD
Value: 0 - Chỉ cho phép các nhà quản trị, 1 - Cho phép nhà quản trị và người có quyền Power, 2 Cho phép tất cà người dùng đã Logon vào hệ thống.
Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP
Ngăn quyền truy cập đĩa CD-Rom.
Hướng dẫn này giúp bạn phân quyền truy cập các ổ đĩa CD-Rom, CD-Writer.
Tìm đến khoá chỉ ra bên dưới trong Registry Editor, tạo mới một giá trị DWORD với tên
"AllocateCDRoms" nếu chưa có và nhập dữ liệu là 0 để cho phép tất cả các nhà quản trị
được quyền truy cập, 1 để chỉ cho phép người đang Logon được phép truy cập.
Minh họa trong Registry Editor
Name
(Default)
AllocateCDRoms
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\
CurrentVersion\ Winlogon
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\
Winlogon
Name: AllocateCDRoms
Type: REG_DWORD
Value: 0 - Cho phép các nhà quản trị, 1 - Không cho phép các nhà quản trị được phép truy cập.
Ngăn quyền truy cập nhật ký các sự kiện của hệ thống.
Trong các phiên bản Win NT, Win 2K có chức năng ghi lại thơng tin của các sự kiện của
các ứng dụng, chế độ bảo mật và tình trạng của hệ thống thường xuyên và liên tục.
Hướng dẫn này giúp bạn điều khiển Windows ngăn quyền truy cập những thơng tin này.
Tìm đến khố chỉ ra bên dưới Registry Editor, tạo mới một giá trị DWORD với tên
"RestrictGuestAccess" nếu chưa có và nhập dữ liệu cho nó là 1 để ngăn chỉ cho phép những
user có quyền Admin mới được truy cập những thông tin này.
Minh họa trong Registry Editor
Name
(Default)
RestrictGuestAccess
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\
CurrentVersion\ Winlogon
System Key: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ EventLog
Name: RestrictGuestAccess
Type: REG_DWORD
Value: 0 - Cho phép tất cả user truy cập. 1- Chỉ cho phép user có quyền Admin
Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP
Vô hiệu hoá nút Change Password.
Khi ta nhấn tổ hợp phím Ctrl + Alt + Del sẽ xuất hiện hộp thoại Windows
Security. Chúng ta có thể vơ hiệu hố nút Change Password trên hộp thoại đó, tức khơng
cho người dùng đổi password.
Tim đến khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD mới
với tên là "DisableChangePassword" và gán dữ liệu cho nó là 1 để ẩn nút Change Password.
Minh họa trong Registry Editor
Name
(Default)
DisableChangePassword
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
System.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ System.
Name: DisableChangePassword
Type: REG_DWORD
Value: 0 - hiệu, 1 - vô hiệu hố
Vơ hiệu hoá nút Lock Computer.
Hướng dẫn này giúp bạn có thể vơ hiệu hố nút Lock Computer trên hộp thoại Windows
Security.
Tìm đến khố chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD mới nếu chưa
có với tên "DisableLockWorkstation" và gán dữ liệu cho nó là 1 để vơ hiệu hố nút Lock
Computer.
Minh họa trong Registry Editor
Name
(Default)
DisableLockWorkstation
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP
Policies\ System
Name: DisableLockWorkstation
Type: REG_DWORD
Value: 0 - hiển, 1 - vơ hiệu hố
Vơ hiệu hoá Task Manager.
Với hướng dẫn này bạn có thể vơ hiệu hố Task Manager bao gồm nút Task Manager trên
hộp thoại Windows Security và trên menu context khi click phải trên TaskBar.
Tìm đến khố chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD mới với tên
"DisableTaskMgr" nếu chưa có và gán dữ liệu cho nó là 1 để vơ hiệu hố Task Manager.
Minh họa trong Registry Editor
Name
(Default)
DisableTaskMgr
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\
System
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ System
Name: DisableTaskMgr
Type: REG_DWORD
Value: 0 - hiện, 1 - vơ hiệu hố Task Manager
Vơ hiệu hoá LogOff.
Hướng dẫn này giúp bạn vơ hiệu hố nút Log Off trong hộp thoại Windows Security và
trong hộp thoại Shutdown.
Tìm đến khoá chỉ ra bên dưới trong Registry Editor. Tạo một giá trị DWORD mới với tên
"NoLogOff" nếu chưa có và gán dữ liệu cho nó là 1 để vơ hiệu hoá nút LogOff.
Minh họa trong Registry Editor
Name
(Default)
NoLogOff
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ System
Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ System
Name: NoLogOff
Type: REG_DWORD
Value: 0 - hiện, 1 - vơ hiệu hố Log Off
Vô hiệu hoá Shutdown.
Hướng dẫn này giúp bạn vô hiệu hoá nút Shutdown trong hộp thoại Windows
Security và trong hộp thoại Shutdown.
Tìm đến khố chỉ ra bên dưới trong Registry Editor. Tạo một giá trị DWORD mới với tên
"NoClose" nếu chưa có và gán dữ liệu cho nó là 1 để vơ hiệu hố nút Shutdown.
Minh họa trong Registry Editor
Name
(Default)
NoClose
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\
System
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ System
Name: NoClose
Type: REG_DWORD
Value: 0 - hiện, 1 - vô hiệu hố Shutdown
Vơ hiệu hoá cơng cụ Registry Editor.
Lưu ý bạn phải cân nhắc trước khi thực hiện thiết lập này vì khi đã thiết lập thì bạn khơng
thể khởi động Registry Edictor để xóa giá trị đã tạo được. Trong trường hợp bất khả kháng
bạn có thể tải tập tin .reg tại đây và chạy nó để khóa khóa Registry Edictor.
Tìm đến đường dẫn của khố chỉ ra bên dưới trong Registry Editor, tạo một giá trị mới với
tên là "DisableRegistryTools" nếu chưa có và gán dữ liệu cho nó là 1 để khơng cho phép
dùng Registry Editor.
Minh họa trong Registry Editor
Name
(Default)
Type
Data
REG_SZ
(not set value)
Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP
DisableRegistryTools
REG_DWORD
0x00000001(1)
HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
User Key: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\
Policies\ System
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\
Policies\ System
Name: DisableRegistryTools
Type: REG_DWORD
Value: 0 = cho phép, 1 = không cho phép
Vô hiệu hoá chức năng Update Windows.
Hướng dẫn này giúp bạn vơ hiệu hố chức năng cập nhật phiên bản mới của Windows.
Tìm đến khố chỉ ra bên dưới trong Registry Editor. Tạo một khoá kiểu DWORD mới với
tên "NoWindowsUpdate" nếu chưa có và gán dữ liệu cho nó là 1 để vơ hiệu hố chức năng
Update của Windows.
Minh họa trong Registry Editor
Name
(Default)
NoWindowsUpdate
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ Explorer
Name: NoWindowsUpdate
Type: REG_DWORD
Value: 0 - mặc định, 1 - vơ hiệu hố chức năng Update.
Vơ hiệu hoá phím Windows.
Phím Windows giúp bạn mở Start Menu, chạy Explorer, Run, Find,...Trong trường hợp bạn
khơng muốn dùng nó ta có thể vơ hiệu hố phím này đi.
Tìm đến khố chỉ ra bên dưới trong Registry Editor, tạo mới một giá trị DWORD mới nếu
chưa có với tên "NoWinKeys" và gán dữ liệu cho nó là 1 để vơ hiệu hố phím Windows.
Minh họa trong Registry Editor
Name
Type
Data
Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP
(Default)
NoWinKeys
REG_SZ
REG_DWORD
(not set value)
0x00000001(1)
HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ Explorer
Name: NoWinKeys
Type: REG_DWORD
Value: 0 = mặc định, 1 - vơ hiệu hố phím Windows.
Vơ hiệu hoá tất cả các chương trình khởi động cùng Widows đã đăng ký trong
Registry.
Rất ít người biết được chương trình chống virus như Norton, Bkav, D32,...các bộ gõ như
VietKey, Unikey và một số chương trình khác,... khi bạn chọn khởi động cùng Windows thì
chương trình sẽ tự động lưu chương trình cùng đường dẫn chương trình vào Registry
trong các khố sau:
o
o
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
RunOnce
o
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\
Run
o
KEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\
RunOnce
Trong trường hợp bạn không muốn một trong số các chương trình được lưu ở Regsitry
khởi động cùng Windows, khơng cần xố các giá trị trong các khố đó bạn vẫn làm cho
các chương trình khơng khởi động cùng Windows.
Tìm đến khố chỉ ra bên dưới trong Registry Editor, tạo những giá trị DWORD mới tương
ứng với từng khố lưu các chương trình mà bạn khơng muốn nó khởi động cùng Windows
nếu nó chưa có và gán giá trị của nó là 1 để thực hiện việc ngăn cản các chương trình chạy tự
động.
Minh họa trong Registry Editor
Name
(Default)
DisableLocalMachineRun
DisableLocalMachineRunOnce
DisableCurrentUserRun
DisableCurrentUserRunOnce
Type
Data
REG_SZ
(not set value)
REG_DWORD
0x00000001(1)
REG_DWORD
0x00000001(1)
REG_DWORD
0x00000001(1)
REG_DWORD
0x00000001(1)
Tổng hợp thủ thuật Registry hay và cần thiết cho Windows XP
HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ Explorer
Name: DisableLocalMachineRun, DisableLocalMachineRunOnce, DisableCurrentUserRun,
DisableCurrentUserRunOnce
Type: REG_DWORD
Value: 0 - mặc định, 1 - ngăn cản
