利用注册表Win2000安全设置—注册表使用全攻略之十六

　　
（9）启用活动桌面：新建DWORD型ForceActiveDesktopOn，值设为：1 （0x1）。 
　　
（10）禁止更改活动桌面配置：新建DWORD型NoActiveDesktopChanges，值设为：1 （0x1）。 
　　
（11）隐藏桌面的所有图标：新建DWORD型NoDesktop的DWORD，值设为：1 （0x1）。 
　　
（12）禁止更改活动桌面配置：新建DWORD型NoActiveDesktopChanges的DWORD，值设为：1 （0x1）。 
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中，新建NonEnum项， 
　　
（1）新建DWORD型{450D8FBA-AD25-11D0-98A8-0800361B1103}，值设为：1 （0x1）。 
　　新建ActiveDesktop项， 
　　
（1）禁用活动桌面的项目，但可以使用活动桌面：新建DWORD型NoComponents，值设为：1 （0x1）。 
　　
（2）防止用户将 Web 内容添加到“活动桌面”：新建DWORD型NoAddingComponents，值设为：1 （0x1）。 
　　
（3）只允许使用位图作为墙纸：新建DWORD型NoHTMLWallPaper，值设为：1 （0x1）。 
　　
（4）禁止更换桌面墙纸：新建DWORD型NoChangingWallPaper，值设为：1 （0x1）。 
　　
新建System项， 
　　
（1）隐藏“外观”：新建DWORD型NoDispAppearancePage，值设为：1 （0x1）。 
计算机教程利用注册表Win2000安全设置—注册表使用全攻略之十六来自www.itwen.comIT WEN计算机教程网

　　
（2）禁止控制面版中的“显示”：新建DWORD型NoDispCPL，值设为：1 （0x1）。 
　　
（3）禁止“屏幕保护”选项：新建DWORD型NoDispScrSavPage，值设为：1 （0x1）。 
　　
（4）隐藏“设置”选项：新建DWORD型NoDispSettingsPage，值设为：1 （0x1）。 
　　
（5）隐藏“背景”：新建DWORD型NoDispBackgroundPage，值设为：1 （0x1）。 
　　

HKEY_CURRENT_USER\Software\Policies\Microsoft中，新建Windows项，新建Control Panel项，其下新建Desktop项， 
　　
（1）禁用“屏幕保护”：新建字符型ScreenSaveActive，值设为：0。 
　　
（2）为所有屏幕保护加上密码：新建字符型ScreenSaverIsSecure，值设为：1 。 
　　
（3）设定屏幕保护的延迟时间（单位为秒，数值应介于1-86400之间）：新建字符型ScreenSaveTimeOut，值设为需要的时间。 
　　
（4）只允许用户使用特定的屏幕保护：新建字符型SCRNSAVE.EXE，值设为所需要的屏幕保护名称（*.scr）。 
　　注：如果目标屏幕保护程序不在%systemroot%\System32里，需要输入完整的路径。 
　　

新建Directory UI项， 
　　
（1）指定为响应浏览或搜索Active Directory系统显示对象的最大数量（设置1000，默认10000）：新建DWORD型QueryLimit，值设为 1000 (0x3e8)。 
　　
（2）在Active Directory搜索上显示筛选器栏：新建DWORD型EnableFilter，值设为：1 。 
　　
（3）隐藏Active Directory文件夹：新建DWORD型HideDirectoryFolder，值设为：1 。



   本篇文章共4页，此页为第2 页   上一页   下一页

　　4. 控制面板 
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中， 
　　
（1）禁用“控制面板”包括Control.exe：新建DWORD型NoControlPanel，值设为：1 。 
　　注：同时也禁止了Control.exe的运行。 
　　
（2）禁用某些控制面板文件：新建DWORD型DisallowCpl的DWORD，值设为：1 ； 
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建DisallowCpl项，新建字符串1，值设为禁用的控制面板文件。 
　　注：如果想同时禁用多个文件，需要建立相应个数的字符串，命名方式以阿拉伯数字的形式向下延伸，键值为想要禁用的控制面板文件。 
　　
（3）只使用特定的控制面板文件：新建DWORD型RestrictCpl，值设为：1 ； 
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建RestrictCpl项，新建字符串1，值设为需要的控制面板文件。 
　　注：可以同时启用多个文件，方法同上。 
　　


5. 添加/删除程序 
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中，新建Uninstall项， 
　　
（1）禁用“添加删除程序”（不防止利用别的方法安装、删除程序）：新建DWORD型NoAddRemovePrograms，值设为：1 。 

　　
（2）隐藏“更改或删除程序”：新建DWORD型NoRemovePage，值设为：1 。 
　　
（3）隐藏“添加新程序”：新建DWORD型NoAddPage，值设为：1 。 
　　
（4）隐藏“从CD-ROM或软盘添加程序” ：新建DWORD型NoAddFromCDorFloppy，值设为：1 。 
　　
（5）隐藏“从Microsoft添加程序”：新建DWORD型NoAddFromInternet，值设为：1 。 
　　
（6）隐藏“从网络中添加程序” ：新建DWORD型NoAddFromNetwork，值设为：1 。 
　　
（7）隐藏“添加/删除组件”：新建DWORD型NoWindowsSetupPage，值设为：1 。 
　　
（8禁用“支持信息”：新建DWORD型NoSupportInfo，值设为：1 。 
　　
（9）指定当用户打开 "添加新程序" 页时出现的程序分类。（必须在添加/删除定义中有这种类别）：新建字符型DefaultCategory，值设为所需类别。 
　　
6. 禁止用户选择Windwos2000的菜单和对话语言的选择（以禁止“日文”为例） 
　　HKEY_CURRENT_USER\Software

上一个：Windows98注册表使用技巧27则
下一个：IE问题集锦