提高Windows9X/NT系统安全性的几种方法

作     者：鲁礼炳 

作者机构：荆州市气象局荆州434100 

出 版 物：《湖北气象》 (Meteorology Journal of Hubei)

年 卷 期：2001年第1期

页      面：26-28页

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：系统安全性 Windows9X/NT 注册表 注册表修改程序 

摘      要：随着气象科技业务的发展，特别是9210工程实施以来，Windows9X/NT系统已广泛地应用于气象业务中，但其安全性不是很高。而在多用户环境下，系统的安全性尤为重要。笔者经过长期的实践探索发现，使用系统自带的注册表修改程序***对注册表作相应修改，可以较大程度地提高系统的安全性。该文从七个方面对如何通过修改注册表来提高系统的安全性作了讨论。1 防止匿名用户登录 Windows98可以为每个用户定制各自的使用界面，并指定密码，但任何人都能通过单击登录窗口中的“取消或按［ESC］键进入系统，这就是所谓的“匿名登录，可以通过修改注册表来阻止匿名用户登录。其方法如下(适用于Windows9X)： (1)打开注册表编辑器(运行***)； (2)进入到HKEYLOCALMACHINE＼NetWork＼Logon主键下； (3)在上述主键下新建DWORD类型的键值，键值名为“MustBevaliDated，键值为十六进制的“1［1］； (4)单击“确定按钮，然后关闭注册表编辑器窗口。 重新启动计算机后，就可以防止匿名登录了。此后必须针对不同的用户输入与之对应的正确密码后才能进入系统，若再点击“取消和按［Esc］键则无法进入系统。如果要取消这项功能，只需将“MustbevaliDated的键值改为十六进制的“0即可。2 退出Windows系统时不保存环境设置 通常情况下，退出Windows系统时，系统都将自动保存各种环境设置，以便重新启动时发生作用。但在多用户环境下，用户可能会对系统环境进行修改，这样会造成系统的混乱，使系统管理员的工作量增大。可以通过修改注册表的参数设置使每次修改的环境参数不发生作用，这样即使用户对环境参数进行修改，重新启动后其设置也不会发生改变。其方法如下(适用于Windows9X/NT)： (1)打开注册表编辑器； (2)进入到HKEYCURRENTUSER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer主键下； (3)在以上主键下新建DWORD类型的键值，键值名为“NoSaveSettings，键值为十六进制的“1(不保存环境设置)；(4)单击“确定按钮，然后关闭注册表编辑器窗口。重新启动计算机后，即可生效。如果需要在重新启动后保存环境设置，只需将“NoSaveSettings的值改为“0即可［2］。