我教你学之注册表的安全设置

  在缺省情况下,注册表只能由Administrator或者Power Users组的成员进行编辑,这些组的成员都有相同的访问权。

  为了让更多的用户及足具有安全设置的修改能力,可以通过注册表编辑器的相关选项进行修改。其步骤如下:

  • 打开注册表编辑器。

  • 选定特定的根键或者子键分支,如HKEY_LOCAL_MACHINE\ Software。

  • 从菜单栏的[编辑]中选择[权限],弹出如下对话框。

  这里列出了当前的权限设置情况。如果要更改组或者单个用户的当前权限,在此对话框中单击[高级]按钮,在选择[有效权限]选项卡,出现如图对话框。


  要想添加新的用户,使其能参与注册表的安全设置,单击[选择]按钮,然后在弹出的对话框中输入组或用户名称(如果输入多个,用分号分隔开)。点[确定]按钮。


  然后在以下对话框中对指定的用户或组的特别权限。


  我们还可以审核注册表的使用。

  利用Windows XP系统的审核机制,可以调查处谁曾对注册表进行过修改,以及他们是在本地编辑的,还是从一个远程位置上进行编辑的。用户在访问注册表时,如果正在受到审核,他本人并不会知道这个情况,因为Windows XP并不会给出明确的警告信息。所有的深审核结果都会粘贴到事件查看器的“安全日至”里。要激活注册表中的审核机制,按如下操作:

  单击下图中的“审核”选项卡。


  单击“添加”按钮,可以加入准备审核的用户组或者单个用户。


  单击“确定”按钮,出现如图对话框。


  这些事件也可以由一个名为SYSTEM的“用户”审核,这种审核操作只有在用户安装系统软件或者在“控制面板”中修改系统设置时才能发生,它是Windows XP操作系统的内部保留功能。注意:不能将SYSTEM作为普通用户从权限设置中删除,这样会造成无法用“控制面板”或者通过软件的安装方式来更新Windows XP注册表。

  Windows XP操作系统中,用户或者组的审核结果显示在“事件查看器”的安全日志报告里,您可以从[开始]|[所有程序]|[管理工具]菜单里选择“事件查看器”,进入事件查看器的注操作界面。

  任何审核成功地项目都拥一把钥匙的形式显示出来,而未通过审核的尝试则用一把锁的形式显示出来。

  双击报告可以看到更详细的资料。如果想将审核的信息打印出来,在[操作]下选择[另存日至文件]。

(0)

相关推荐

  • 我教你学之注册表的安全设置

    在缺省情况下,注册表只能由Administrator或者Power Users组的成员进行编辑,这些组的成员都有相同的访问权. 为了让更多的用户及足具有安全设置的修改能力,可以通过注册表编辑器的相关选项进行修改.其步骤如下: 打开注册表编辑器. 选定特定的根键或者子键分支,如HKEY_LOCAL_MACHINE\ Software. 从菜单栏的[编辑]中选择[权限],弹出如下对话框. 这里列出了当前的权限设置情况.如果要更改组或者单个用户的当前权限,在此对话框中单击[高级]按钮,在选择[有效权限

  • 我教你学之注册表系统外观修改实例(六)

    我教你学之注册表系统外观修改实例(六) --MS-DOS方式窗口外观设置 设置MS-DOS方式窗口为全屏显示方式: 打开HKEY_CURRENT_USERConsole(*)子键分支,在右边的窗口内新建/修改双字节值"FullScreen",将其值设为1. 设置MS-DOS方式窗口所使用的字体: 打开(*)子键分支,在右边的窗口中修改键值项"FaceName",将其值设为所希望的字体名称. 设置MS-DOS方式的窗口宽度和高度: 打开(*)子键分支,在右边的窗口中修

  • 我教你学之注册表清理

    由于用户在计算机使用过程中可能经常添加或删除应用程序,而且系统中初始安装完后就自带的一些功能可能对我们而言并不需要,或者经常上网冲浪的朋友可能会遇到恶意网站,强迫向注册表中添加一些项,不断骚扰无辜的用户.这样一来,注册表中就会存有多余的子键或数值,这对使用而言可能会造成一些由混乱导致的错误,如原来的应用程序卸载后注册表中的子键并没有删除,如果它在启动时有相关的数值,那么计算机启动时就可能提示找不到某某文件等,如果后来安装的替代原先程序的替代品中恰有在注册表中相同位置.并且同名的子键,就可能造成混

  • 我教你学之注册表子键

    了解过根键,让我们再来看看Windows XP根键下的主要子键吧.在这里,我们主要介绍一些对系统外观.界面.用户功能.应用软件等有影响,也就是用户希望自定义.清理.设置注册表的主要修改项. 位于根键HKEY_CURRENT_USER下的: (注:以下子键在HKEY_USERS/.DEFAULT下也有,两者的含义功能相同,只是HKEY_CURRENT_USER下的设置用于当前登录用户,即在个人电脑上多为计算机管理员,而HKEY_USERS/.DEFAULT下的设置用于其他用户.) AppEvent

  • 我教你学之注册表基础篇

    注:本文和今后的系列文章中均以Windows XP的注册表为例(与Windows.NET Server注册表相同)来作介绍. 1.1 注册表的概念 Windows的注册表实质上是一个庞大的数据库,用来存储计算机软硬件的各种配置信息其内容有几下几个方面: 软硬件的有关配置和状态信息,应用程序和资源管理器外壳的初始条件.首选项和卸载数据. 计算机整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件的描述.状态和属性. 计算机性能记录和底层的系统状态信息以及各类其它数据. 1.2 注册表与早期i

  • 我教你学之注册表备份与恢复

    2.1注册表受到损坏的主要原因 注册表是Windows 9X/NT/XP的核心数据库,其中保存的各种参数直接控制着才作系统的启动.硬件驱动程序的装载已经Windows应用程序的正常运行.但注册表也会遭到各种情况的损坏,如错误关机.突然停电.硬件故障等.当注册表遭到破坏时,会以各种途径影响系统的性能和稳定,甚至造成无法启动计算机或系统瘫痪. 注册表受损的原因主要有以下几条: 用户反复添加或更新驱动程序时,多次操作造成失误,或添加的程序本身存在问题,安装应用程序的过程中注册表中添加了不正确的项.有些

  • 我教你学之注册表系统外观修改实例(三)

    桌面设置篇 当您想删除桌面上的"回收站","Internet Explorer"等系统设定的图标时,会发现它们不是可以同别的图标用一般的方法删除的,其实您可以在注册表中修改,将它们屏蔽掉. ●屏蔽桌面上的"网上邻居"图标: 打开HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPolicies  Explorer(*)子键分支,在右边的窗口中新建一个DWORD值,命名为"No

  • 我教你学之注册表系统外观修改实例(四)

    ●设定屏幕保护程序是否使用密码: 打开HKEY_CURRENT_USER\Control Panel子键分支,在右边的窗口中新建一个DWORD值,命名为"ScreenSaverSecur",将其值设为1,这样,当屏幕保护程序结束要回到原来界面时将提示输入密码,这对在人走开时防止别人使用您的计算机.保护计算机安全很有利. ●删除多余的配色方案: 打开HKEY_CURRENT_USER\Control Panel\Appearance\Schemes子键分支,这时在窗格的右边会出现Wind

  • 我教你学之注册表系统外观修改实例(二)

    ●为汉字输入法排序: 一些用户在安装完Windows XP后系统中有许多输入法,在选择自己喜欢的喜欢使用的输入法时需要按好多次Ctrl+Shift键,十分不方便,其实,可以通过注册表对输入法的默认显示顺序进行修改. 打开HKEY_CURRENT_USER\Keyboard layout\preload子键分支,可以看到右边的窗格中有几个数字,所有的输入法顺序就是从1往下排的,但你能看到它们的默认值是十六进制数字,并没有说明各代表什么输入法.你可以单击任务栏的输入法指示器"En"图标,其

  • 我教你学之注册表基本操作

    注册表是用于对操作系统进行管理与维护的高级工具,通过对注册表编辑器可以查看和更改其设置.合理地管理和维护注册表数据不仅能使计算机正常工作,而且还可以提高计算机的运行性能:但如果修改不当,造成注册表错误,则可能导致死机,反而弄巧成拙. 这里,我们介绍对注册表数据进行修改的基本操作. 创建项和键值项: 运行注册表编辑器. 选择要添加项的位置,即在某个根键或子键下,如HKEY_CURRENT_USER\AppEvents下,选中该子键,点菜单栏上的[编辑]|[新建]|[项],或直接右击该子键,选[新建

随机推荐