利用注册表来防止设置的随意更改

在很多的应用环境中，并不是每个用户都需要对系统的某些特性进行设置。同时，这样的随意设置将会给系统的管理员带来很大的麻烦。虽然有很多的软件可以实现对电脑系统的设置的保护。这里我来介绍一些关于使用注册表来限制设置项的方法。一、开始菜单和桌面的功能限制方法：
1、限制开始菜单项：
【利用注册表来防止设置的随意更改】在注册表：HKEY_USERS“用户名”SoftwareMicrosoftWindowsCurrentVersionPolicIEsExplorer下加入如下（新建）DWord值和它们分别的意义是： “NoRun”=1 该用户的开始菜单中的“运行”命令被禁止；
“NoSetFolders”=1 该用户的开始菜单中的“设置文件夹选项”命令被禁止；
“NoSetTaskbar”=1 该用户的开始菜单中的“设置任务栏和开始菜单”命令被禁止；
“NoFind”=1时，该用户的开始菜单中的“查找”命令被禁止；
“NoStartMenuSubFolders”=1 该用户“开始”菜单中的子文件夹被隐藏；
“NoClose”=1时，该用户的开始菜单中的“关闭系统”命令被禁止；
“NoStartBanner ”=1 ， WINDOWS启动时出现在任务栏的箭头标示和“单击此处开始”字样被隐藏；

2、限制桌面项
在注册表：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer ，在“Explorer”键值下新建下列DWORD值：
NoDesktop=1 隐藏桌面上的所有图标；
NoDrivers 隐藏驱动器（DWORD值的低26个bit从低到高分别对应A-Z驱动器，各bit位=1时为有效）；
NoNetHood=1 隐藏桌面的“网上邻居”图标；
NoViewContextMenu=1 隐藏在桌面空白处右击鼠标时弹出的上下文菜单；
NoTrayContextMenu=1 隐藏任务栏上按右键时弹出的菜单；
NoEntireNetwork=1 隐藏“网上邻居”中的“整个网络”；
NoSaveSetting =1 退出前不保存设置；二、限制控制面板
在注册表：HKEY_USERS“用户名”SoftwareMicrosoftWindowsCurrenVersionPolicIEsSystem ，下加入（新建）下列DWord值，则该用户的相应的控制面板项被禁止：

“NoDispAppearancePage”=1 (禁用“显示器”属性)
“NoDispBackgroundPage”=1（隐藏“显示器”属性中的“背景”页）
“NoDispCPL”=1（隐藏“显示器”属性中的“屏幕保护程序”页）
“NoDispScrSavPage”=1（隐藏“显示器”属性中的“外观”页）在注册表：HKEY_USERS用户名SoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork下加入（新建）下列DWORD值，则该用户相应的控制面板项被限制：
“NoNetSetup”=1　（禁用“网络”属性）
“NoNetSetupIDPage”=1（隐藏“网络”属性中的“标识”页）
“NoNetSetupSecurityPage”=1（隐藏“网络”属性中的“访问控制”页）
在注册表：HKEY_USERS用户名SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下加入（新建）下列DWORD值，则该用户相应的控制面板项被限制：
“NoSecCPL”=1（禁用“密码”属性）
“NoPwdPage”=1（隐藏“密码”属性中的“更改密码”页）
“NoAdminPage”=1（隐藏“远程管理”页）
“NoProfilePage”=1（隐藏“系统”属性中的“用户配置文件”页）
“NoDevMgrPage”=1（隐藏“系统”属性中的“设备管理”页）
“NoConfigPage”=1（隐藏“系统”属性中的“硬件配置文件”页）
“NoFileSysPage”=1（隐藏“系统”属性“性能”页中的“文件系统”按钮）
“NoVirtMemPage”=1（隐藏“系统”属性“性能”页中的“虚拟内存”按钮）三、网络和用户设置
在注册表：HKEY_USERS“用户名”SoftwareMicrosoftWindowsCurrentVersionPolicIEs
Explorer下下加入（新建）下列DWord值，该用户相应的网络和用户设置权限被取消：
“NoDrives”=1则该用户“我的电脑”中的所有驱动器被隐藏；
“NoNetHooD”=1 ，则该用户的“网上邻居”被隐藏；
“NoEntioeNetwork”=1 ，则该用户的“网上邻居”中 “整个网络” 被隐藏；
DWORD值“NoDesktop”=1 ，则该用户的桌面上所有的程序组被隐藏（即没有桌面）；
DWORD值“NoSaveSettings”=1 ，则该用户退出系统时所作的设置不被保存。
如果有字符串值“NoWorkgroupContents”=1时，则该用户的“网上邻居”中工作组目录被隐藏；

2．拨号网络和共享设置：

在注册表：HKEY_LOCAL_MacHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesNetwork下建立以下DWORD值，则相应的限制有效：

“NoDialIn”=1（禁止拨入）
“NoFileSharing”=1（禁用文件共享）
“NoWorkgroupContents”=1隐藏“网上邻居”中的工作站显示；
“NoEntireNetwork”=1 隐藏“网上邻居”中的整个网络显示；
“NoFileSharingControl”=1 禁止文件共享；
“NoPrintSharingControl”=1禁止打印机共享；
3.只运行允许的Windows程序的列表：
在注册表：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrict Run ，在该子键下新建串值，串值从“1”开始命名，串值为能运行的应用程序路径名。如:名称数据

① “c:windowsmyprogram1”
② “d:….myprogram2”

该限制启动后，只有在RestrictRun列表内的程序能够运行，请保证Systray.exe程序包含在列表中。四、口令设置
在HKEY_LOCAL_MacHINESOFTWAREMicrosoftWindowsCurrentVersionPolicIEsNetwork下建立以下DWord值，则相应的设置有效：

“HideSharePwds”=1（使用星号（*）隐藏共享口令）
“DisablePwdCaching”=1（禁用口令缓存；注意！请慎用此项设置，此时控制面板中的“密码”属性中无法更改密码，登录时该用户使用任何一个密码或不用密码就可以登录。）
“AlphanumPwds”=1（使Windows口令必须为数字和字母）
“MinPwdLen”=n（设置Windows口令的最小长度， n大于等于0小于等于8）
五、禁用注册表编辑器
HKEY_USERS“用户名”SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下如果有DWORD值“DisableRegstryToo ls”=1 ，则禁止该用户使用注册表编辑工具。
六、禁用“MSDos”方式、禁用单一模式的MSDOS应用程序
在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies下，新建主键“WinOldApp” ，在该子键下新建DWORD值“Disabled”=1 ，则该用户的“MSDOS”方式被禁止；“WinOldApp”下如有DWORD值“NoRealMode”=1 ，则该用户单一模式的MSDOS应用程序被禁用。

七、自启动的程序
在注册表HKEY_LOCAL_MACHINESOFTWAREMic rosoftWindowsCurrentVersionRun ，其下的字符串值表示通过注册表自启动的程序；
在注册表HKEY_LOCAL_MACHINESOFTWAREMic rosoftWindowsCurrentVersionRunOnce ，其下的字符串值表示只自启动一次的程序；
在注册表HKEY_LOCAL_MACHINESOFTWAREMic rosoftWindowsCurrentVersionRunServices ，其下的字符串值表示通过注册表自启动的服务程序；
在注册表HKEY_LOCAL_MACHINESOFTWAREMic rosoftWindowsCurrentVersionRunServicesOnce ，其下的字符串值表示只启动一次的服务程序。
由此，我们可以看出上面所有的DWORD值，如果其值为“1”时表示该值有效，其值为“0”时表示该值无效；我们可以通过改变DWORD值或删除该DWORD ，来轻松地使相应的限制有效或无效。