Internet的普及為我們的生活帶來了很多方便。但是你可能并不知道，連接到因特網上的電腦，其系統的安全效能將會受到嚴格的考驗。如果不加防范，電腦上的重要資料、文件等信息將會完全暴露。因此，如何防范惡意攻擊或破壞、保證系統安全就成為大家非常關心的話題。筆者在使用電腦的過程中積累了不少安全方面的經驗，現就把使用注冊表來加強系統安全方面上的一部分操作技巧整理如下，僅供大家參考。

1、讓用戶名不出現在登錄框中 
　　Win9x以上的操作系統可以對以前用戶登錄的信息具有記憶功能，下次重新啟動計算機時，我們會在用戶名欄中發現上次用戶的登錄名，這個信息可能會被一些非法分子利用，而給用戶造成威脅，為此我們有必要隱藏上機用戶登錄的名字 。設置時，請用鼠標依次訪問鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon，并在右邊的窗口中新建字符串"DontDisplayLastUserName",并把該值設置為"1"，設置完后，重新啟動計算機就可以隱藏上機用戶登錄的名字。 

2、抵御BackDoor的破壞 
　　目前，網上有許多流行的黑客程序，它們可以對整個計算機系統造成了極大的安全威脅，其中有一個名叫BackDoor的后門程序，專門揀系統的漏洞進行攻擊。為防止這種程序對系統造成破壞，我們有必要通過相應的設置來預防BackDoor對系統的破壞。設置時，在編輯器操作窗口中用鼠標依次單擊鍵值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，如果在右邊窗口中如發現了“Notepad”鍵值，就將它刪除，這樣就能達到預防的目的了。 

3、不允許使用“控制面板”
　　控制面板是Windows系統的控制中心，可以對設備屬性，文件系統，安全口令等很多系統很關鍵的東西進行修改，我們當然需要防范這些了。
    在隱藏和禁止使用“控制面板”時，我們可以在開始菜單中的運行欄中輸入regedit命令，打開注冊表編輯器操作界面，然后在該界面中，依次用鼠標單擊\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\鍵值，并在其中新建DWORD值NoDispCPL，把值修改為1（十六進制）就行了。

4、拒絕通過網絡訪問軟盤  
 　為了防止病毒入侵整個網絡，導致整個網絡處于癱瘓狀態，所以我們必須嚴格管理計算機的輸入設備，以斷絕病毒的源頭，為此就要禁止通過網絡訪問軟盤。設置時，首先單擊開始按鈕，從彈出的菜單中選擇運行命令；隨后，程序將彈出一個運行對話框，在該對話框中輸入regedit命令，然后在打開的注冊表編輯器中依次打開鍵值[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]，在右邊的窗口中看看有沒有鍵值AllocateFloppies，如果沒有請創建DWORD值，名字取為AllocateFloppies，把它的值修改為０或１，其中0代表可被域內所有管理員訪問，1代表僅可被當地登陸者訪問。

5、讓“文件系統”菜單在系統屬性中消失
　　為了防止非法用戶隨意篡改系統中的文件，我們有必要把“系統屬性”中“文件系統”的菜單隱藏起來。隱藏時，只要在注冊表編輯器中用鼠標依次打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System鍵值，在右邊的窗口中新建一個DWORD串值：“NoFileSysPage”，然后把它的值改為“1”即可。

6、鎖定桌面
　　桌面設置包括壁紙、圖標以及快捷方式，它們的設置一般都是我們經過精心選擇才設定好的。大多數情況下，我們不希望他人隨意修改桌面設置或隨意刪除快捷方式。怎么辦?其實修改注冊表可以幫我們鎖定桌面，這里“鎖定”的含義是對他人的修改不做儲存，不管別人怎么改，只要重新啟動計算機，我們的設置就會原封不動地出現在眼前。設置時，運行regedit進入注冊表編輯器，找到如下分支：Hkey－Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores，并用鼠標雙擊“No Save Setting”，并將其鍵值從0改為1就OK了！

7、禁用Regedit命令
   　　注冊表對于很多用戶來說是很危險的，尤其是初學者，為了安全，最好還是禁止注冊表編輯器regedit.exe運行，在公共機房更加重要，不然自己的機器一不小心就被改得一塌糊涂了。
   　　修改注冊表時，首先運行regedit進入注冊表編輯器操作界面，在該界面中用鼠標依次單擊HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\鍵值，在右邊的窗口中如果發現Policies下面沒有System主鍵，則請在它下面新建一個主鍵，取名System，然后在右邊空白處新建一個DWORD串值，名字取為DisableRegistryTools，把它的值修改為1，這樣修改以后，使用這個計算機的人都無法再運行regedit.exe來修改注冊表了。

8、修復注冊表的錯誤
　　我們發現實現上面的功能都需要修改注冊表，但在實際操作中有時因某些方面的原因，修改注冊表時出了一點小錯誤，那么下次重新啟動計算機時某些軟硬件工作不正常或者計算機就不能正常工作了，這時我們可將以前備份的注冊表文件再導入注冊表中，從而恢復注冊表以前的內容。在做恢復設置時，首先在運行對話框中輸入regedit命令，程序將彈出了一個注冊表編輯器窗口，在該窗口中用鼠標單擊“注冊表”菜單下的“導入注冊表文件”，從彈出的文件對話框中找到備份的.reg文件，最后再用鼠標單擊該對話框中的“確定”按鈕，就可以重新向注冊表寫入正確信息。當注冊表損壞或錯誤更改了軟硬件設置，導致系統啟動失敗，并且自動修復無效，用“Scanreg.exe ／Fix”也無法恢復時，可在純DOS下運行“scanreg.exe ／restory” 進行恢復，有五個數據供選擇，先選日期最近的恢復，若仍不行，再依次選擇，直到系統正常運行為止。 

9、禁止修改“開始”菜單
　　一般，用戶啟動某一個程序時往往會在開始菜單下面的程序組中尋找需要的程序，如果我們隨意更改開始菜單中的內容，可能會影響其他用戶打開程序，所以我們常常需要禁止修改“開始”菜單中的內容。在設置這個內容時，我們可以用鼠標在注冊表編輯器窗口中依次單擊如下鍵值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore，接著在右邊的窗口中新建一個DWORD串值：“NoChangeStartMenu”，并把它的值設置為“1”。

10、讓用戶只使用指定的程序
  　為防止用戶非法運行或者修改程序，導致整個計算機系統處于混亂狀態，我們可以通過修改注冊表來達到讓用戶只能使用指定的程序的目的，從而保證系統的安全。設置時，可以在注冊表編輯器窗口中依次打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer鍵值，然后在右邊的窗口中新建一個DWORD串值，名字取為“RestrictRun”，把它的值設為“1”。然后在RestrictRun的主鍵下分別添加名為“1”、“2”、“3”等字符串值，然后將“1”，“2”、“3”等字符串的值設置為我們允許用戶使用的程序名。例如將“1”、“2”、“3”分別設置為word.EXE、notepad.EXE、write.EXE，則用戶只能使用word、記事本、寫字板了，這樣我們的系統將會做到最大的保障，也可以限制用戶運行不必要的軟件了。

11、預防WinNuke的破壞 
　　現在有一個叫WinNuke的程序，能對計算機中的Windows系統有破壞作用，為防止該程序破壞Windows操作系統，導致整個計算機系統癱瘓，所以我們有必要預防WinNuke的破壞性。我們可以在注冊表中對其進行設置，以保證系統的安全。設置時，在編輯器操作窗口中用鼠標依次單擊鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP，然后在右邊的窗口中新建或修改字符串“BSDUrgent”，并把其值設置為0，這樣就可以預防WinNuke對系統的破壞了。 

12、禁用"任務欄屬性"功能
　　任務欄屬性功能，可以方便用戶對開始菜單進行修改，可以修改Windows系統的很多屬性和運行的程序，這在我們看來是件很危險的事情，所以有必要禁止對它的修改。
  　修改設置時，首先運行regedit進入注冊表編輯器，找到如下分支HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右窗格內新建一個DWORD串值"NoSetTaskBar"，然后雙擊"NoSetTaskBar"鍵值，在彈出的對話框的"鍵值"框內輸入1，就可以達到禁用"任務欄屬性"功能了。

13、禁止修改顯示屬性
　　有許多用戶為了使自己使用的電腦外觀設置變得更漂亮一點，以便能體現出個性化的風格，往往通過修改顯示屬性達到更改外觀的目的。但在實踐操作中，我們有時要保證所有計算機的設置都必須相同，以方便同步教學，這時我們就需要禁止修改顯示屬性了。修改時，可以用鼠標依次打開如下分支：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，接著在右邊的窗口中新建一個DOWRD串值：然后將“新值#1”更名為“NoDispCPL”，并將其值設為“1”就可以了。

14、隱藏“網上鄰居”
　　在局域網中，我們常常可以通過網上鄰居來訪問別的計算機上的內容，從而實現了資源共享的目的。但有時網上鄰居會給我們造成安全上的隱患，例如有的不懷好意的用戶可以利用網上鄰居來非法刪除其他計算機上的重要數據，給其他計算機造成了損失。為了避免這樣的損失，我們可以利用注冊表來隱藏“網上鄰居”。設置時，請用鼠標依次訪問鍵值HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer，接著在右邊的窗口中新建DWORD值NoNetHood，并把該值設置為1（十六進制）。

15、禁止屏幕保護使用密碼
　　在公眾場合下使用電腦，最忌諱的是用戶隨意設置系統密碼，因為一旦某個用戶設置了密碼后，其他用戶就不能正常使用，嚴重的能使計算機無法啟動。為了避免這些現象的發生，我們有必要限制用戶使用帶有密碼的屏幕保護。設置時，首先運行regedit命令打開注冊表編輯器窗口，然后在該窗口中依次單擊如下鍵值：CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword，接著修改ScreenSaveUsePassword的值，如果把該值設置為0，表示為屏幕保護不設密碼，如果設置為1則使用預設的密碼，我們根據自己的需要設置就行了。