毕业设计论文关于注册表管理的研究

《毕业设计论文关于注册表管理的研究》由会员分享，可在线阅读，更多相关《毕业设计论文关于注册表管理的研究（27页珍藏版）》请在装配图网上搜索。

1、关于注册表管理的研究摘 要由于Windows的注册表几乎包含了所有的Windows系统软硬件的配置信息和初始化信息，因此，它是Windows操作系统的核心。当用户在编辑注册表的时候，很容易破坏注册表数据，结果会导致操作系统瘫痪，所以注册表工具成为用户的一种常用的工具软件。该课题从注册表的常见编辑功能出发，进行集成化设计，为用户提供一种实用的注册表工具软件。该工具软件在VC6.0开发环境下完成了5项主要功能，即系统基本配置管理、系统安全管理、Windows XP sp2设置技巧、应用软件优化和反黑防毒。其中系统基本配置管理完成了主机名修改、修改注册用户和公司名、个性化电脑、系统优化设计管理、网络

2、管理；系统安全管理完成了隐藏盘符、浏览缺省主页的修改及锁定、设置IE安全、拒绝匿名访问和桌面安全；Windows XP sp2设置技巧完成了系统设置、安全设置、网络设置；应用软件优化完成了NetMeeting优化设置、WinRAR优化设置、Windows Media Player优化设置；反黑防毒抵御了常见的攻击行为，即SYN Flood攻击、BackDoor攻击、WinNuke攻击。最后，通过测试，满足了用户常用需求，但是还需要进一步详细设计，才能成为一个功能强大的注册表管理工具。关键词：注册表；键值；WindowsDesign and Implementation of Managemen

3、t Tool for Registration AbstractWindows registration almost includes all configuration and initial information of software and hardware, so it is the core of windows operation system. It is very easy to destroy the registry data when user is editing registration, it even can lead system to paralysis

4、, so the registration table tools become a kind of software tools in common use. The design of this project basing the function of the registry common edition is integrated design that is to provide a practical registry software tool. Five main functions are completed in VC6.0 development environmen

5、t that are system configuration manage, system security management, and skill of setting Windows XP sp2, optimization of application software and anti-virus and anti-hacking. The system basic configuration management includes modify host, user and company names, and individuation computer, managing

6、system optimization design, network management. System security management includes hiding drive, modifying and locking the default homepage, setting IE security, refusing to anonymous visits and setting desktop security. Skill of setting windows XP sp2 includes configuring system, configuring secur

7、ity, and configuring network. Optimization of application software includes NetMeeting optimization, optimization Win RAR setting, and Windows Media Player optimization. Anti-virus and anti-hacking defend the common attack behavior such as SYN Flood attack, BackDoor attack, WinNuke attack. Finally,

8、it satisfies the users by the test, but the further detailed design is needed, then it will become a powerful management tool of windows registration.Keywords: Registration; Key value; Windows目 录 论文总页数：30页1 引言11.1 课题背景11.2 课题研究的意义11.3 课题研究的方法12 理论基础12.1 Windows 2000/XP 的物理文件构成12.2五大注册表根键的概述22.2.1 Wi

9、ndows NT注册表五大根键22.2.2 Windows 2000注册表的五大根键32.3 Windows 2000/XP/2003注册表的五大根键解析52.3.1 HKEY_CLASSES_ROOT根键52.3.4 HKEY_LOCAL_MACHINE根键52.3.5 HKEY_CURRENT_CONFIG根键83 设计方案93.1 开发技术93.2 基本设计94 系统实现104.1 系统基本配置管理104.1.1 主机名修改104.1.2 修改注册用户名和公司名104.1.3 个性化电脑114.1.4 系统优化设置管理114.1.5 网络管理124.2 系统安全管理134.2.1 隐藏盘

10、符134.2.2 浏览器缺省主页的修改及锁定144.2.3 设置IE安全144.2.4 拒绝匿名访问和桌面安全144.3 Windows XP sp2设置技巧154.3.1 系统设置164.3.2 安全设置164.3.3 网络设置174.4 应用软件优化174.4.1 NetMeeting优化设置184.4.2 WinRAR优化设置184.4.3 Windows Media Player 优化设置194.5 反黑防毒204.5.1防止SYN Flood攻击204.5.2 拯救被恶意代码攻击的IE浏览器204.5.3 抵御BackDoor的破坏214.5.4 预防WinNuke的破坏215 测试

11、结果21结 论22参考文献221 引言1.1 课题背景在Windows 3.X时代，主要是通过Win.ini和System.ini文件对Windows进行配置的，但是Win.ini和System.ini文件存在安全性不高，大小受到限制等问题，为了解决这一问题Microsoft公司（Windows系统的开发者）在Windows 95版本及以后的版本中引入了注册表这一概念，以便更好的对Windows系统进行更好的配置，这就是为什么我们要使用注册表。注册表的主要功能简单的说，它是用来对Windows操作系统进行配置的一个工具。通过它，可以对操作系统以及应用软件进行优化，可以自己设置Windows的使

12、用权限，可以解决硬件及设置不当带来的故障，甚至可以改造操作系统。1.2 课题研究的意义注册表被称为Windows操作系统的核心，它实质上是一个庞大的数据库，存放了关于计算机硬件的全部配置信息、系统和应用软件的初始化信息、应用软件和文档文件的关联关系、硬件设备的说明以及各种状态信息和数据，包括Windows操作时不断引用的信息。具体来说，在启动 Windows 时，注册表会对照已有硬件配置数据，检测新的硬件信息；系统内核从注册表中选取信息包括要装入什么设备驱动程序，以及按什么次序装入，内核传送回它自身的信息，例如版权号；同时设备驱动程序也向注册表传送数据，并从注册表接收装入和配置参数，一个好的设

13、备驱动程序会告诉注册表它有使用什么系统资源，例如硬件中断或DMA通道等，另外，设备驱动程序还要报告所发现的配置数据；为应用程序或硬件的运行提供增加新的配置数据的服务。1.3 课题研究的方法注册表管理工具是建立在Windows XP、Windows 2000和Windows 2003平台上的应用程序设计。要掌握注册表各个根键所对应的系统功能，要清楚的知道注册表的数据类型。要对注册表的相应的键值进行准确的读取和写入，使用Microsoft Visual C+ 6.0作为开发工具，利用VC提供的API函数完成应用程序的编写。主要运用RegOpenKeyEx()、RegQueryValueEx()、R

14、egSetValueEx()等函数来完成注册表键值的读写、创建与删除，从而实现对系统设置。2 理论基础2.1 Windows 2000/XP 的物理文件构成在讲述Windows 2000的物理文件构成时，必须提到一个概念，即配置单元文件。在Windows 2000 注册表编辑器中，文件菜单下有个“加载/卸载文件配置单元”选项。所谓的配置单元是作为文件出现在硬盘上的注册表的一部分。注册表子树被划分成配置单元。配置单元是根键、子键和键值的离散体，它位于注册表层的顶部。配置单元受SystemrootSystem32Config或SystemrootProFileUsername文件夹中的单个文件和.

15、log文件的支持。默认情况下，大多数配置单元文件（Default、SAM、Security、Software和System）存储在Systemroot文件夹。而每个计算机用户的配置文件信息（包括Ntuser.dat和Ntuser.dat.log）的位置，取决于Windows 2000是全新安装还是从Windows 95/98或从Windows NT升级安装。在全新安装以及从Windows 95/98升级安装的情况下，Ntuser.dat和Ntuser.dat.log文件存储在%SystemDrive%Documents and SettingsUsername文件夹中。在从Windows NT

16、升级的安装中，Nturser.dat和Ntuser.dat.log文件存储在%Systemroot%ProFileUsername文件夹中。因为配置单元是一个文件，所以它可以从一个系统移动到另一个系统。但是，你必须使用注册表编辑器编辑该文件。Windows 2000注册表中的每个配置单元均与一组标准文件相关联。如下表1所示显示运行Windows 2000的计算机的标准配置单元和文件：表1 配置单元与对应的文件注册表配置单元对应的文件名HKEY_LOCAL_MACHINESAMSam和Sam.logHKEY_LOCAL_MACHINESECURITYSecurity和Security.logHK

17、EY_LOCAL_MACHINESYSTEMSystem和System.logHKEY_CURRENT_CONFIGSystem和System.logHKEY_CURRENT_USERNtuser.dat和Ntuser.dat.logHKEY_USERSDEFAULTDefault和Default.logHKEY_LOCAL_MACHINESOFTWARESoftware和Software.logWindows XP注册表物理文件构成与Windows 2000基本相同。知道Windows注册表物理文件的构成及保存位置对于注册表的备份和恢复十分有用。因此，这里有必要介绍注册表物理文件的另一个保存

18、位置：WindowsRepair。这个文件夹中保存的是初始化注册表的5个文件（System、Software、SAM、Security、Default），在因注册表的无缘无故造成系统崩溃时，将它们复制到System32Config(先将备份后删除)中可以来挽救系统。2.2五大注册表根键的概述2.2.1 Windows NT注册表五大根键Windows NT的注册表只包含了五大根键，在注册表编辑器的组织结构中，去掉了HKEY_DYN_DATA根键，使注册表编辑器开始显示为五大根键；以后基于NT的操作系统Windows 2000/XP/2003也都显示为五大根键。(1)HKEY_LOCAL_MAC

19、HINE：用于保存本机系统的信息，包含硬件与操作系统的数据，如驱动程序、系统配置信息等；(2)HKEY_CLASS_ROOT：用于保存与文件关联有关的信息；(3)HKEY_CURRENT_CONFIG：保存与当前的硬件配置文件有关的数据；(4)HKEY_CURRENT_USER：保存与当前登录用户有关的环境设置的数据，包括桌面设置、网络连接等；(5)HKEY_USERS：保存当用户登录时，所有必须载入的用户配置文件数据，包括缺省的配置文件和登录者的环境配置文件。2.2.2 Windows 2000注册表的五大根键像Windows NT一样，Windows 2000的注册表编辑器去掉了HKEY_

20、DYN_DATA根键，只有HKEY_LOCAL_MACHINE、HKEY_CLASSES_ROOT、HKEY_CURRENT_CONFIG、HKEY_USERS、HKEY_CURRENT_USER五个根键：(1) HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE根键中保存的是用来控制系统和软件的设置。由于这些设置是针对那些使用Windows系统的用户而设置的，是一个公共配置信息，所以它与具体用户无关。该根键包含下面五个子键：l HARDWARE子键该子键包含了系统使用的浮点处理器、串口等有关信息。在它下面保存了一些有关超文本终端、数字协处理器和串口等信息。l SAM子键

21、该子键已经被系统保护起来，我们不可能看到里面的内容。l SECURITY子键该子键位于HKEY_LOCAL_MACHINESecurity分支上，该分支只是为将来的高级功能而预留的。l SOFTWARE子键该子键中保留的是所有已安装的32位应用程序的信息。各个程序的控制信息分别安装在响应的子键中。由于不同的计算机安装的应用程序互不相同，因此这个子键下面的子键信息会有很大的差异。l SYSTEM子键该子键保存的是启动时所使用的信息和修复系统时所需的信息，其中包括各个驱动程序的描述信息和配置信息等。System子键下面有一个CurrentControlSet子键，系统在这个子键下保存了当前的驱动程

22、序控制集的信息。(2)HKEY_CLASSES_ROOT根键在Windows 2000中对HKEY_CLASSES_ROOT子树做了改进。HKEY_CLASSE_ROOT子树与当前注册使用的用户有关，它实际上是HKEY_CURRENT_USERSOFTWAREClasses和HKEY_LOCAL_MACHINESOFTWAREClasses的交集。如果两者的内容有冲突，则HKEY_CURRENT_USERSOFTWAREClasses优先。这个新的特性在Windows 2000中叫做“单用户类注册”(Per-user Class Registration)。单用户类注册有如下的好处：l 同一台

23、计算机上的不同用户可以分别定制不同的系统配置例如，用户甲安装了ACDSee图形软件，将BMP文件与ACDSee图形软件建立关联。而用户乙安装了PhotoShop图形软件，将BMP文件与PhotoShop图形软件建立关联，当用户乙双击BMP文件时，会自动调用PhotoShop图形软件，而不会调用用户安装的ACDSee图形软件。l 提高了注册表的安全性使用单用户类注册，各个用户有自己的HKEY_CLASSES_ROOT，不再需要通过修改HKEY_LOCAL_MACHINE/SOFTWARE/classes来满足自己的需求，这样系统管理员可以提高HKEY_LOCAL_MACHINE/SOFTWARE

24、/classes的权限，禁止普通用户修改它，而各个用户之间更是不能修改对方的HKEY_CLASSES_ROOT。l 支持漫游类注册在Windows 2000中，提供了一个叫做“IntelliMirror”的功能。通过在服务器和客户端同时使用IntelliMirror，用户的数据、应用程序和设置在所有的环境中都可以跟随用户漫游，这当然包括了用户的配置文件。HKEY_CLASSES_ROOT根键中记录的是Windows操作系统中所有数据文件的信息，只要记录不同文件的文件名后缀和与之对应的应用程序。HKEY_CLASSES_ROOT根键中保存的信息与HKEY_LOCAL_MACHINESOFTWAR

25、EClasses分支中保存的信息是一致的。 (3)HKEY_CURRENT_CONFIG根键如果用户在Windows中设置了两套或者两套以上的硬件配置文件,则在系统启动时将会让用户选择使用哪套配置文件。而HKEY_CURRENT_CONFIG根键中保存的正是当前配置文件的所有信息。(4)HKEY_USERS的根键HKEY_USERS根键中保存的是默认用户(.DEFAULT)、当前登录用户与软件的信息。它的下面有.DEFAUL、S-1-5-21-1229272821-436374067-1060284298-1000和S-1-5-21-1229272821-435374069-106026429

26、8-1000_Classes三个子键，其中最重要的是.DEFAULT子键。.DEFAULT子键的配置是针对未来将会被创建的新用户的。新用户根据默认配置信息来生成自己的配置文件，该配置文件包括环境、屏幕、声音等多种信息。(5)HKEY_CURRENT_USER根键HKEY_CURRENT_USER根键中保存的信息(当前用户的子键信息)与HKEY_USERS.DEFAULT分支中所保存的信息是相同的。任何对HKEY_CURRENT_USER根键中的信息的修改都会导致对HKEY_USERS.Default中子键信息的修改，反之也是如此。2.3 Windows 2000/XP/2003注册表的五大根键

27、解析2.3.1 HKEY_CLASSES_ROOT根键(1)扩展名与应用程序的对应关系Windows所支持的文件类型在HKEY_CLASSES_ROOT根键下定义。下表中列出了HKEY_CLASSES_ROOT根键中的文件扩展名和文件类型之间关系，如表2所示。表2 HKEY_CLASSES_ROOT和文件类型之间的关系扩展名文件类型扩展名文件类型.386vxd文件(这是一个虚拟设备驱动程序).aif.aiff文件.aiapplication/postscript文件.aiffaiff文件.aifcAiff文件.artart文件.aniani文件(光标动画文件).awdFaxView文档(用于传

28、真显示).auau文件(用于Internet传输的声音文件).aviavi文件.sndAu文件.bfcBriefcase(一种公文包文件).batbat文件(DOS、Windows下的批处理文件).cdacda文件.bmpPaint、picture(这是一个由画图附件所产生的文件).crtcertificate文件(这是一个用于安全方面的证书认证文件).cnfConferencelinl(这是一个会议连接).clpClipboard文件(用于保存剪贴板中的内容).dercertificate文件.comCom文件(这是DOS、Windows上一个命令解释程序)(2)特殊扩展名与应用程序的对应关

29、系我们在注册表编辑器中可以发现，HKEY_CLASSES_ROOT根键下的文件扩展名前面有“+”符号，而且在此文件扩展名中没有对应的应用程序。为了查明这些文件后缀与应用程序之间的关系，我们必须单击“+”一次或者几次，才可以看到它们的关系。2.3.4 HKEY_LOCAL_MACHINE根键HKEY_LOCAL_MACHINE根键中存放的是用来控制系统和软件的设置。它是一个公共配置信息，只须做了解就可以了。HKEY_LOCAL_MACHINE包括了五个子键，如图3所示。图3 HKEY_LOCAL_MACHINE根键HARDWARE子键：该子键下面存放一些有关超文本终端、数学协处理器和串口等信息。

30、HARDWARE子键下面包括了两个子键DEVICEMAP(用于存放设备映象)、DESCRIPTION(存放有关系统信息)。DEVICEMAP子键的层次结构如下：HKEY_LOCAL_MACHINEHARDWAREHKEY_LOCAL_MACHINEHARDWAREDEVICEMAPHKEY_LOCAL_MACHINEHARDWAREDEVICEMAPSERIALCOMM在HKEY_LOCAL_MACHINEHARDWAREDEVICEMAPSERIALCOMM分支下面包括如下设置内容：COM1=COM1：指定COM1端口。COM2=COM2：指定COM2端口。DESCRIPTION子键的层次结

31、构如下：HKEY_LOCAL_MACHINEHARDWAREDEVICEMAPHKEY_LOCAL_MACHINEHARDWAREDEVICEMAPSystemHKEY_LOCAL_MACHINEHARDWAREDEVICEMAPSystemFloatingPointProcessorHKEY_LOCAL_MACHINEHARDWAREDEVICEMAPSystemFloatingPointProcessor0SAM子键：系统自动将其保护起来。SECURITY子键：包含了安全设置的信息，同样也让系统保护起来。SOFTWARE子键：包含了系统软件，当前安装的应用软件及用户的有关信息。SYSTEM

32、子键：该子键存放的是启动时所使用的信息和修复系统说所需的信息，其中包括各个驱动程序的描述信息和配置信息等。System子键下面只有一个CurrentControlSet子键，系统在这个子键下保存了当前的驱动程序控制集的信息。这里介绍的是CurrentControlSet子键下面的Control和Services子键。(1)Control子键这个子键中保存的是由控制面板中各个图标程序设置的信息。由于控制面板中的各个图标程序可能会把信息写在不同的子键下，所以用户最好不要通过注册表编辑器来修改这些信息，否则容易引起系统死机。l ControlFontassoc子键该子键存放的是有关字体设置信息(如却

33、省字体、替代字体以及字体集等)。在HKEY_LOCAL_MACHINESystemCurrentControlSetControlFontassoc分支下还有Associated、DefaultFonts、Associated CharSet两个子键。l ControlNls子键该子键在HKEY_LOCAL_MACHINESystemCurrentControlSetControlNls分支中，它是用来设置Windows的语言特性，如代码页、EUDC内码范围、语言分类等。l ControlSessionManager子键该子键用于管理系统的会话。l ControlMediaResources子

34、键该子键用于设置多媒体资源，分支下还包括DirectSound、Joystick等子键。l ControlMediaProperties子键该子键用于设置多媒体属性。l ControlFileSystem子键该子键主要对Windows的NTFS及Windows3.1、Windows9x文件系统进行设置。l ControlKeyboard Layouts子键该子键主要对Windows的键盘布局或者键盘语言进行设置。该子键下面包括多个关于键盘语言的子键，这些子键使用数值表示出来。l ControlUpdate子键该子键用于确定“控制面板”窗口是否被刷新，此子键的功能与“控制面板”窗口中的“查看”菜

35、单中的“刷新”相同。l ControlTimeZoneInformation子键该子键用于设置时区信息。l ControlPrint子键该子键用于设置打印机。l ControlIDConfigDB子键该子键用于显示硬件配置文件的配置数据、配置名称等其他信息。l ControlComputerName子键该子键下面具有如下分层结构：HKEY_LOCAL_MACHINESystemCurrentControlSetControlComputerNameActiveComputerNameHKEY_LOCAL_MACHINESystemCurrentControlSetControlComputer

36、NameComputerName该子键用于设置计算机名称。l SecurityProviders子键该子键用于设置网络供应商的安全功能。(2) Services子键该子键位于HKEY_LOCAL_MACHINESystemCurrentControlSetService分支上。该子键中存放了Windows中各项服务的信息，有些是自带的，有些是随后安装的。在该子键下面的每个子键存放相应服务的配置和描述信息。l ServicesClass子键该子键中保存的是Windows支持的不同种类硬件的信息，它下面的子键与“控制面板”中添加新硬件的分类类似。l ServicesVxD子键该子键位于HKEY_L

37、OCAL_MACHINESystemCurrentControlSetServicesVxD分支上。该子键保存了Windows中所有虚拟设备驱动的信息。由于Windows系统能够自动管理这些信息，因此，在通常情况下最好不要通过注册表编辑器来修改这些信息；但了解此子键下的信息是有好处的，因为有一些功能(日拨号网络提速)必须修改此子键下的信息。l ServicesRemoteAccess子键该子键位于HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRemoteAccess分支上，存放的是和Windows拨号网络有关的信息。l ServicesWin

38、Sock2子键该子键位于HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinSock2分支上，用于存放与Internet连接时WinSock 2.0版本的有关信息。2.3.5 HKEY_CURRENT_CONFIG根键如果在Windows中设置了两套或者两套以上的硬件配置文件(Hardware Configuration file)，则在系统启动时将会让用户选择使用哪套配置文件。而HKEY_CURRENT_CONFIG根键中存放的正是当前配置文件的所有信息，如图4所示。在Windows系统启动以后，任何对配置文件的修改都会同时影响到HKEY_

39、LOCAL_MACHINEConfig分支、HKEY_LOCAL_MACHINEEnum分支和HKEY_CURRENT_CONFIG中的相应内容。图4 HKEY_CURRENT_CONFIG根键3 设计方案3.1 开发技术设计使用Visual C+ 6.0作为开发工具，因为其作为Microsoft的重要开发工具，强大的开发功能勿庸置疑的，所以它也一直被程序员大为推崇。特别是MFC的功能日渐强大，使程序的开发速度、效率大大提高。由于该程序主要是通过对注册表的查询、修改、和创建等一些操作，来完成对系统设置的改变。因此使用VC能非常方便的完成这些操作。在VC中可通过MFC访问注册表，也可以通过API

40、函数操作注册表。本程序主要使用的API函数来完成对注册表的操作。这是因为MFC提供的访问注册表的函数，虽然操作起来很方便，但功能有限。3.2 基本设计在对注册表操作时，都要先将需要操作的子键打开。一般用RegOpenKeyEx()来完成；若该子键不存在，则需要用RegCreateKey()或者RegCreateKeyEx()，这两个函数的作用是用于创建指定键，若该键已存在就打开它。调用RegQueryValueEx()函数来获取一个指定值名称的类型和数据，该指定值名称与一个打开的键相联系。调用RegSetValueEx()用于在一个键下设置一个指定值的数据和类型。程序设计了五个主要的功能块，来

41、完成对系统和应用软件的一些简单的基本设置，它们分别是：系统基本配置管理、系统安全管理、Windows XP sp2设置技巧、应用软件优化、反黑防毒。每个功能块都包含了一些小的基本设置，如表3所示。表3 功能设计功能模块功能模块子功能描述系统基本配置管理主机名修改、修改注册用户和公司名、个性化电脑、系统优化设计管理、网络管理。系统安全管理隐藏盘符、浏览缺省主页的修改及锁定、设置IE安全、拒绝匿名访问和桌面安全。Windows XP sp2设置技巧系统设置、安全设置、网络设置。应用软件优化NetMeeting优化设置、WinRAR优化设置、Windows Media Player优化设置。反黑防毒

42、防止SYN Flood攻击、拯救被恶意攻击的IE浏览器、抵御BackDoor的破坏、预防WinNuke的破坏。4 系统实现4.1 系统基本配置管理该项功能完成了网络管理、主机名修改、个性化电脑、系统优化设置管理、修改注册用户名和公司名五个功能模块，实现界面如图5所示。图5 系统基本配置管理4.1.1 主机名修改该功能的关键代码语句如下：(1)主机名所对应的键值LPCTSTR lpSubKey=SystemCurrentControlSetServicesTcpipParameters;(2)获取主机名RegOpenKeyEx(HKEY_LOCAL_MACHINE,lpSubKey,0,KEY_

43、READ,&hkey);RegQueryValueEx(hkey,lpName,0,&lpType,lpData,&cbData);(3)修改主机名RegOpenKeyEx(HKEY_LOCAL_MACHINE,lpSubKey,0,KEY_WRITE,&hkey);RegSetValueEx(hkey,lpName,0,dwType,lpData,cbData);4.1.2 修改注册用户名和公司名该功能的关键代码语句如下：(1)用户名和公司名所对应的子键LPCTSTR lpSubKey=SoftwareMicrosoftWindows NTCurrentVersion;RegOpenKeyE

44、x(HKEY_LOCAL_MACHINE,lpSubKey,0,KEY_READ,&hkey);(2)获取用户名和公司名RegQueryValueEx(hkey,lpUserName,0,&lpType,lpData,&cbData);RegQueryValueEx(hkey,lpComName,0,&lpType,lpData,&cbData);(3)修改用户名和公司名RegOpenKeyEx(HKEY_LOCAL_MACHINE,lpSubKey,0,KEY_WRITE,&hkey);RegSetValueEx(hkey,lpUserName,0,dwType,lpData,cbData)

45、;RegSetValueEx(hkey,lpComName,0,dwType,lpData,cbData);4.1.3 个性化电脑(1)给“开始”菜单上锁防止其他用户乱动你定制好的“开始”菜单。该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,NoChangeStartMenu,0,REG_DWORD,(CONST BYTE*)&dwValue,

46、4);(2)禁用“控制面板”为保护系统安全，防止误操作或别人胡乱修改引起系统崩溃。该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,NoControlPanel,0,REG_DWORD,(CONST BYTE*)&dwValue,4);(3)删除“添加/删除程序”程序这个设置从“控制面板”中删除“添加/删除程序”并从菜单中删除“添加/删除程序”项

47、目。这个设置不防止用户有其他的工具和方法安装或卸载程序。该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,NoAddRemovePrograms,0,REG_DWORD,(CONST BYTE*)&dwValue,4);4.1.4 系统优化设置管理(1)禁止核心程序进行页面置换在Windows下运行多个程序时，它会把内存中暂时不用的内容置换到硬

48、盘上。这样置换的目的是为了能在相对较小的内存中同时执行多个程序。但这样反复的内存及硬盘之间来回的置换，将会影响程序执行的速度。如果电脑内存足够大，那么你可以强制Windows内核程序不进行页面调度，使其始终常驻于内存。该功能的关键代码语句如下：LPCTSTR lpSubKey=SystemCurrentControlSetControlSessionManagerMemory Management;RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,&hkey);RegSetValueEx(hkey,DisablePagingExecutive,0,REG_DWO

49、RD,(CONST BYTE*)&dwValue,4);(2)禁止用户对虚拟内存的访问Windows会将其系统内核暂时不用的部分置换到硬盘上，而硬盘上的虚拟内存是和应用程序共用的。这将会暴露一个弱点：高级用户可能通过这个漏洞获得系统管理员密码。为了以防万一，可通过注册表增强对系统这方面的保护。该功能的关键代码语句如下：LPCTSTR lpSubKey=SystemCurrentControlSetControlSession Manager;RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,&hkey);RegSetValueEx(hkey,Protection

50、Mode,0,REG_DWORD,(CONST BYTE*)&dwValue,4); (3)缩短“关闭无响应程序”等待时间在Windows系统中，当用户强行关闭程序的时候，系统会弹出一个“程序已经停止响应”的对话框，此时用户可以选择强行关闭该程序，或者等待一段时间让系统处理该程序退出前的工作，通过注册表可以定制此时间。该功能的关键代码语句如下：LPCTSTR lpSubKey=.DEFAULTControl PanelDesktop;RegOpenKeyEx(HKEY_USERS,lpSubKey,0,KEY_WRITE,&hkey);RegSetValueEx(hkey,WaitTokill

51、AppTimeOut,0,dwType,lpData,cbData);(4)修改应用程序出错时等待响应时间此技巧可以修改一个应用程序出错时试图等待响应的时间，值为毫秒。该功能的关键代码语句如下：LPCTSTR lpSubKey=Control Paneldesktop;RegOpenKeyEx(HKEY_CURRENT_USER,lpSubKey,0,KEY_WRITE,&hkey);RegSetValueEx(hkey,HungAppTimeout,0,lpType,lpData,cbData);4.1.5 网络管理(1)更改传输单元缓冲区大小传输单元缓冲区设置得太小，可能导致分组阻塞，降低

52、传输效率；传输单元缓冲区太大，如果一个分组出错会导致所有分组被丢弃和重发，也会降低效率。该功能的关键代码语句如下：LPCTSTR lpSubKey=SystemCurrentControlSetServicesVxDMSTCP;RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,&hkey);RegSetValueEx(hkey,lpName,0,dwType,lpData,cbData);(2)禁用TCP/IP高级配置通过该技巧可以确定用户是否可以配置高级TCP/IP设置。如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就对所有用户(包括管理员)禁用“

53、网际协议(TCP/IP)属性”对话框上的“高级”按钮。因此，用户不能打开“高级TCP/IP设置属性”页并修改IP设置。该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwarePoliciesMicrosoftWindowsNetwork ConnectionsRegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,NC_AllowAdvancedTCPIPConfig,0,REG_DWORD,(CONST BYTE*)&value1,4);(3)禁用“高级”菜单中的“高级设置”通过该技巧可以确定是否

54、为管理员启用网络连接中的“高级”菜单上的“高级设置”选项。该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwarePoliciesMicrosoftWindowsNetwork Connections;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,NC_AdvancedSetting,0,REG_DWORD,(CONST BYTE*)&value,4);(4)禁止访问LAN连接的属性通过该技巧可以确定用户是否可以更改LAN连接的属性。该功能的关键代码语句如下：LPCTSTR lpSubKe

55、y=SoftwarePoliciesMicrosoftWindowsNetwork Connections;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,NC_LanProperties,0,REG_DWORD,(CONST BYTE*)&value,4);4.2 系统安全管理完成了隐藏盘符、浏览器缺省主页的修改及锁定、拒绝匿名访问和桌面安全、设置IE安全共四个功能模块，实现界面如图6所示。图6 系统安全管理4.2.1 隐藏盘符在“我的电脑”或者“资源管理器”中将驱动器隐藏起来，该功能的关键代码语句如下：LP

56、CTSTR lpSubKey=SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer;RegOpenKeyEx(HKEY_CURRENT_USER,lpSubKey,0,KEY_WRITE,&hkey);RegSetValueEx(hkey,NoDrives,0,REG_BINARY,(CONST BYTE *)&disk,4);4.2.2 浏览器缺省主页的修改及锁定(1)禁止修改IE主页该技巧可以禁止用户修改IE主页，该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwarePoliciesMicrosoftIntern

57、et ExplorerControl Panel;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,HomePage,0,REG_DWORD,(CONSTBYTE*)&dwValue,4);(2)修改IE主页该技巧通过注册表完成修改IE主页的操作，该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwareMicrosoftInternet ExplorerMain;RegOpenKeyEx(HKEY_CURRENT_USER,lpSubKey,0,KEY_WRITE,&hkey);RegSetV

58、alueEx(hkey,lpName,0,dwType,lpData,cbData);4.2.3 设置IE安全(1)禁用IE浏览器的打印功能启用该技巧，则禁用浏览器的打印功能，包括右键菜单的“打印”命令和文件菜单的“页面设置”、“打印”、“打印预览”等命令，该功能的关键代码如下：LPCTSTR lpSubKey=SoftwarePoliciesMicrosoftInternet ExplorerRestrictions;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,NoPrinting,0,REG_SZ,(C

59、ONST BYTE*)str,4);(2)禁用IE组件的自动安装启用该技巧，则可以禁止IE在访问某些网站时，自动弹出需要下载某个组件的消息框。该功能的关键代码语句如下：LPCTSTR lpSubKey1=SoftwarePoliciesMicrosoftInternet ExplorerInfodelivryRestrictions;RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey1,&hkey);RegSetValueEx(hkey,NoJITSetup,0,REG_DWORD,(CONST BYTE*)&value,4);(3)锁定IE的下载功能通过此注册表

60、技巧，可以限制IE的下载功能，该功能的关键代码语句如下：LPCTSTR lpSubKey2=SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3;RegCreateKey(HKEY_CURRENT_USER,lpSubKey2,&hkey);RegSetValueEx(hkey,1803,0,REG_DWORD,(CONST BYTE*)&value,4);4.2.4 拒绝匿名访问和桌面安全(1)拒绝匿名访问通过此技巧，可以提高安全级别。注意安全级别提高可能造成本计算机在局域网内无法被访问到或文件共享失败，该功能的关键代码语

61、句如下：LPCTSTR lpSubKey=SystemCurrentControlSetControlLsa;RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,&hkey);l 默认安全级别DWORD dwValue=0;RegSetValueEx(hkey,restrictanonymous,0,REG_DWORD,(CONST BYTE*)&dwValue,4);l 中级安全级别DWORD dwValue=1;RegSetValueEx(hkey,restrictanonymous,0,REG_DWORD,(CONST BYTE*)&dwValue,4);l

62、 高级安全级别DWORD dwValue=2;RegSetValueEx(hkey,restrictanonymous,0,REG_DWORD,(CONST BYTE*)&dwValue,4);(2)强制系统使用活动桌面在默认的情况下，活动桌面将被关闭。通过此设置，你可强制使用活动桌面，该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,ForceActiveDesktopOn,0,REG_DWORD,(CONST BYTE*)&value1,4);(4)桌面安全限制此限制被用于阻止交互用户通过Windows窃听其他用户的会话。此功能默认为启用，修改后可能会影响某些应用软件，该功能的关键代码语句如下：LPCTSTRlpSubKey2=SoftwareMicrosoftWindows