设好注册表有效保护系统安全

   　 注册表是windows的内部数据库，直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个Windows系统中起着核心作用，所以它的重要性不言而喻。但当计算机连接到因特网上时，系统的安全性能将会受到严格的考验。如果不加以防范，电脑上的重要资料、文件等信息将会完全暴露。因此，如何防范恶意攻击或破坏、保证系统安全就成为大家非常关心的话题。 只要大家
    　一、病毒攻击注册表的类型
   　 1、注册表HKEY—LOCA—MACHlNE＼SOPTWARE\Microsoft＼Windows\currentVersion\run下加载程序，使之开机时自动运行。类似“RUN”开头，Runonce，Runservices等。
   　 2、某些对系统进行破坏的病毒。此类病毒会在注册表HKEY-LOCAL-MACHINE\SERVECES\VxdD目录下建子键，并把键值设为  l’。使系统运行后自动加载病毒程序。
    　3、病毒通过更改文件的打开方式，这样可以使程序随你打开的那种类型文件一起启动。在注册表HKEY—CLAssES—ROOT\exefile＼shell＼oPen＼command，默认值为：“％1’％”。例如把此默认值改为(Trojan．exe“％1”％+)．则每次运行exe文件时，Trojan.exe文件将会被执行。

    　二、主动保护系统安全的六大原则

    　1、让用户名不出现在登录框中

　　 Windows XP以上的操作系统可以对以前用户登录的信息具有记忆功能，下次重新启动计算机时，我们会在用户名栏中发现上次用户的登录名，这个信息可能会被一些非法分子利用，而给用户造成威胁，为此我们有必要隐藏上机用户登录的名字 。

　　设置时，开始菜单中的运行栏中输入regedit命令，打开注册表编辑器依次展开到:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon，并在右边的窗口中新建字符串"DontDisplayLastUserName",并把该值设置为"1"，设置完后，重新启动计算机就可以隐藏上机用户登录的名字。  

　　2、抵御BackDoor的破坏

　　目前，网上有许多流行的黑客程序，它们可以对整个计算机系统造成了极大的安全威胁，其中有一个名叫BackDoor的后门程序，专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏，我们有必要通过相应的设置来预防BackDoor对系统的破坏。

　　设置时，打开注册表编辑器依次展开到：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，如果在右边窗口中如发现了“Notepad”键值，就将它删除，这样就能达到预防的目的了。

　　3、不允许使用“控制面板”

　　控制面板是Windows系统的控制中心，可以对设备属性，文件系统，安全口令等很多系统很关键的东西进行修改，我们当然需要防范这些了。隐藏和禁止使用“控制面板”的设置方法：打开注册表编辑器依次展开到:HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\键值，并在其中新建DWORD值NoDispCPL，把值修改为1（十六进制）就行了。

　　4、让“文件系统”菜单在系统属性中消失

　　为了防止非法用户随意篡改系统中的文件，我们有必要把“系统属性”中“文件系统”的菜单隐藏起来。隐藏时，打开注册表编辑器依次展开到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System键值，在右边的窗口中新建一个DWORD串值：“NoFileSysPage”，然后把它的值改为“1”即可。
　　 5、锁定桌面

　　桌面设置包括壁纸、图标以及快捷方式，它们的设置一般都是我们经过精心选择才设定好的。大多数情况下，我们不希望他人随意修改桌面设置或随意删除快捷方式。怎么办?其实修改注册表可以帮我们锁定桌面，这里“锁定”的含义是对他人的修改不做储存，不管别人怎么改，只要重新启动计算机，我们的设置就会原封不动地出现在眼前。设置时，打开注册表编辑器依次展开到：Hkey－Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores，并用鼠标双击“No Save Setting”，并将其键值从0改为1就OK了！
   
　　 6、隐藏一个服务器

　　为了保证局域网中服务器上的资源不受其他人的非法访问和攻击，我们从安全的角度考虑，有时需要把局域网中指定的服务器计算机名称隐藏起来，以便让其他局域网用户无法访问到，只要在注册表编辑器中依次展开到：HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters，单击该键值下面的Hidden数值名称，如果未发现此名称，那么添加 一个，其数据类型为REG_DWORD 在“DWORD编辑器”对话框中输入1即可。