10.3969/j.issn.1004-9045.2001.01.010
提高Windows9X/NT系统安全性的几种方法
@@随着气象科技业务的发展,特别是9210工程实施以来,Windows9X/NT系统已广泛地应用于气象业务中,但其安全性不是很高。而在多用户环境下,系统的安全性尤为重要。笔者经过长期的实践探索发现,使用系统自带的注册表修改程序Regedit.exe对注册表作相应修改,可以较大程度地提高系统的安全性。该文从七个方面对如何通过修改注册表来提高系统的安全性作了讨论。
1 防止匿名用户登录
Windows98可以为每个用户定制各自的使用界面,并指定密码,但任何人都能通过单击登录窗口中的“取消”或按[ESC]键进入系统,这就是所谓的“匿名登录”,可以通过修改注册表来阻止匿名用户登录。其方法如下(适用于Windows9X):
(1)打开注册表编辑器(运行Regedit.exe);
(2)进入到HKEYLOCALMACHINE\NetWork\Logon主键下;
(3)在上述主键下新建DWORD类型的键值,键值名为“MustBevaliDated”,键值为十六进制的“1”[1];
(4)单击“确定”按钮,然后关闭注册表编辑器窗口。
重新启动计算机后,就可以防止匿名登录了。此后必须针对不同的用户输入与之对应的正确密码后才能进入系统,若再点击“取消”和按[Esc]键则无法进入系统。如果要取消这项功能,只需将“MustbevaliDated”的键值改为十六进制的“0”即可。
2 退出Windows系统时不保存环境设置
通常情况下,退出Windows系统时,系统都将自动保存各种环境设置,以便重新启动时发生作用。但在多用户环境下,用户可能会对系统环境进行修改,这样会造成系统的混乱,使系统管理员的工作量增大。可以通过修改注册表的参数设置使每次修改的环境参数不发生作用,这样即使用户对环境参数进行修改,重新启动后其设置也不会发生改变。其方法如下(适用于Windows9X/NT):
(1)打开注册表编辑器;
(2)进入到HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer主键下;
(3)在以上主键下新建DWORD类型的键值,键值名为“NoSaveSettings”,键值为十六进制的“1”(不保存环境设置);(4)单击“确定”按钮,然后关闭注册表编辑器窗口。重新启动计算机后,即可生效。如果需要在重新启动后保存环境设置,只需将“NoSaveSettings”的值改为“0”即可[2]。
系统安全性、注册表编辑器、重新启动、多用户环境、环境设置、修改注册表、键值名、十六进制、用户登录、匿名、环境参数、发生作用、保存、计算机、窗口、注册表修改、系统管理员、用户定制、业务、系统环境
TP311.53(计算技术、计算机技术)
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
26-27,28
