收藏
下载资源

第4章Windows98下系统安全与病毒消除实例

上传人:ldj****22 文档编号:31072552 上传时间:2018-02-04 格式:DOC 页数:33 大小:4.08MB
返回 下载 相关 举报
第4章Windows98下系统安全与病毒消除实例_第1页
第1页 / 共33页
第4章Windows98下系统安全与病毒消除实例_第2页
第2页 / 共33页
第4章Windows98下系统安全与病毒消除实例_第3页
第3页 / 共33页
第4章Windows98下系统安全与病毒消除实例_第4页
第4页 / 共33页
第4章Windows98下系统安全与病毒消除实例_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《第4章Windows98下系统安全与病毒消除实例》由会员分享,可在线阅读,更多相关《第4章Windows98下系统安全与病毒消除实例(33页珍藏版)》请在金锄头文库上搜索。

1、第 4 章 Windows 98 下系统安全与病毒消除实例 如果你在公共机房上使用 Windows 98 上机,计算机的安全设置将成为一个主要问题。使用注册表以及 MSDOS.SYS 的设置,可以定制好一个安全可靠的 Windows 98,这样你就可以安然无恙地使用自己的系统设置了。另外,计算机病毒可以通过注册表,使之驻留系统,从而感染系统。本章将详细地介绍 Windows 98 系统下安全与病毒消除等注册表解决方案。4.1 Windows 98 系统安全设置实例本节将介绍几种常用的系统安全手段。4.1.1 设置普通用户与系统管理员的权限【实例 11】如何方便地设置普通用户与系统管理员的权限。

2、设置步骤如下:在“控制面板”窗口中单击 “用户”图标,打开如图 4-1 所示的对话框,按提 1示一步步操作,建立两个新用户名:“普通用户”和“系统管理员” ,并且设置好各自的密码。图 4-1重启系统。 2在系统启动完毕后,将出现如图 4-2 所示的登录对话框,在此对话框中输入用 3户名与密码。Windows 98/2000 注册表应用 460 例96图 4-2如果上面的登录对话框未出现,请按照下面的步骤修改注册表:启动注册表编辑器。 1打开 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion 2NetworkRealModeNet

3、分支。在右窗格中建立一个二进制串“AutoLogon” 。 3将此串的键值设为 01,00,00,00。 44.1.2 给 Windows 98 加一道 “防火墙” 【实例 12】给 Windows 98 加上一道 “防火墙” ,即警告信息框,让“非法入侵者”还没有进入系统就被可怕的警告信息吓得逃之夭夭。当然,这需要祭出“Regedit 大法” ,请按如下操作进行:启动注册表编辑器。 1依次进入 HKEY_LOCAL_MACHINE Software Microsoft Windows Current 2Version Winlogon 子键分支。注意:如果 Winlogon 主键不存在,请新

4、建之。在此主键 Winlogon 下面建立一个新的字符串值“LegalNoticeCaption” ,其内容 3为登录前的提示对话框的标题,例如,我们可以将它设为“欢迎使用曹国钧的计算机” ,如图 4-3 所示。图 4-3第 4 章 Windows 98 下系统安全与病毒消除实例 97再在此主键 Winlogon 下面建立一个新的字符串值“LegalNoticeText” ,其内容 4为登录前的提示对话框的内容,例如,我们将此内容设为“非法使用者,请打电话:023-68813820(办)与系统管理员联系! ”,如图 4-4 所示。图 4-4操作完毕后退出注册表编辑器,然后重新启动系统。怎么样,

5、你看到刚才定义的那个信息框了吗?你自己可不要被吓倒喔!4.1.3 隐藏“我的电脑”中的驱动器【实例 13】如何隐藏“我的电脑”中的驱动器盘符。隐藏方法如下:启动注册表编辑器。 1进入 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion 2PoliciesExplorer 子键分支。在右窗格内新建一个二进制串值“Nodrives” ,缺省值是 00000000,表示不隐 3藏任何驱动器。键值由 4 个字节组成,每个字节的每一位(bit )对应从 A:到 Z:的一个盘,当相应位为 1 时, “我的电脑”中的相应驱动器就被隐藏了。第一个字节

6、代表从 A 到 H 的 8 个盘,即 01 为 A、02 为 B、04 为 C依此类推,第二个字节代表 I 到 P;第三个字节代表 Q 到 X;第四个字节代表 Y 和 Z。双击“Nodrivesr”键值,在如图 4-5 所示的对话框的“键值”框内输入“Ff Ff 4FF FF”。Windows 98/2000 注册表应用 460 例98图 4-5若要关闭 C 盘,将键值改为 04000000;要关闭 D 盘,改为 08000000。关闭注册表编辑器即可生效。 54.1.4 数字签证的使用如果你是公司的系统管理员,可能会为 Windows 98 对驱动程序提供的数字签名检查功能欢呼。它可以带来这

7、样的好处:只有经过签名的驱动程序系统才会接受安装,反之拒绝安装。这个签名类似一般商品的检验合格证,有了它,系统管理员不用担心它人擅自安装可能对系统造成危害的驱动程序了。微软有一个 Windows 硬件质量实验室(WHQL ) ,负责测试驱动程序的工作。经过严格检查合格的驱动程序,微软将给它加上数字签名,带有这种签名的驱动程序意味着是可信赖的。但并不是没有签名的驱动程序都不可信赖,因为许多第三方驱动程序开发者出于种种原因,没有将它们的驱动程序送到 WHQL 测试,加上数字签名。 【实例 14】如何为驱动程序设置数字签证。在中文 Windows 98 中,数字签名提供了三个安全级别,如果是 0 级

8、,任何驱动程序均可安装;如果是 1 级,Windows 98 在安装时会检查驱动程序是否经过签名,如果没有,会向安装者发出警告,但经过确认后仍完成安装;如果是 2 级,Windows 98 将拒绝安装任何未经 WHQL 签名的驱动程序。 Windows 98 在缺省状态下,将级别设为 0 级,但我们可以直接在注册表中修改它。使用注册表编辑器打开注册表。 1找到 HKEY_LOCAL_MACHINESoftwareMicrosoftDriver Signing 子键分支, 2如图 4-6 所示。第 4 章 Windows 98 下系统安全与病毒消除实例 99图 4-6你会看到原来的键值是 00,

9、你可根据需要改成 01 或 02,如图 4-7 所示。其中 01代表 1 级,02 代表 2 级;1 级就是如果没有注册标志时仅仅提示你,但允许继续安装,2 级则绝不允许安装没有认证的驱动程序。图 4-7为了判断某个程序是否经过数字签名,Windows 98 提供了签名校验工具,其方法是:在“运行”框中键入“sigverif.exe” ,出现如图 4-8 所示的搜索对话框。 1图 4-8用户可以搜索当前系统中经过签名或未有签名的驱动程序。例如,在图 4-9 中 2Windows 98/2000 注册表应用 460 例100显示了已经签过证的文件列表。图 4-94.1.5 控制你的注册表检查器S

10、CANREG.EXE 和 SCANREGW.EXE 是中文 Windows 98 新增的注册表检查器,它每天在启动 Windows98 时会自动备份一个备份文件,其中包括System.dat,User.dat,Win.ini ,System.ini,它们都是采用 CAB 压缩格式存放,保存在Windows 98 的 SYSBCKUP 目录中,大概每个文件会占用 500K 的空间。【实例 15】不让注册表检查器在启动时检查和备份 Windows 98 系统设置。设置步骤如下:启动注册表编辑器。 1打 开 HKEY_LOCAL_MACHINESoftwareMicrosoft 2WindowsCu

11、rrentVersionRun 子键分支,如图 4-10 所示。第 4 章 Windows 98 下系统安全与病毒消除实例 101图 4-10 在右边会看到“ScanRegistry” ,它的值是“C:WINDOWSscanregw.exe /autorun”,把它删除。如果你只是不想备份,而又想它在启动时检查注册表,请用记事本打开 Windows 98 目录下的 SCANREG.INI,找到 Backup=1 这一行,改为 Backup=0 就行了。4.1.6 Windows 98 登录口令及其设置【实例 16】防止非法用户在登录时按 Esc 键进入 Windows 98 系统中。你可以修改

12、注册表,其操作步骤如下:打开注册表编辑器。 1查找注册表中的 HKEY_LOCAL_MACHINENetworkLogon 分支,如图 4-11 所 2示。在该分支的右窗格中创建一个 DOWRD 值“MustBeValidated ”。 3将此键值设为 1,如图 4-11 所示。 4图 4-11在使用此方法时,应注意如下问题: 如果你用的是单机系统,则以上做法不成立。 如果你用的微机在 Windows 98 对等网中,则以上做法成立,但是,由于对等网中没有“域” ,因此永远也找不到“域” ,因此永远也进不了 Windows 98 系统。即便是有口令也不行,从而也就没有任何实际价值。如果你使用的

13、是对等网,则只能使用安全模式重新启动,然后在注册表中将上面设置的 DWORD键值“MustBeValidated”删除掉,而后再进入到 Windows 98 系统中。 如果你使用的微机在有网络服务器的环境下,由于网络服务器分配给你一个用Windows 98/2000 注册表应用 460 例102户名和口令来登录,而网络服务器上也有你的“域” ,因而在系统要求输入“域”时请输入此域名。4.1.7 禁用“控制面板”、“打印机”等【实例 17】禁用 Windows 98 系统中的“控制面板” 、 “打印机”等系统功能。操作步骤如下:启动注册表编辑器。 1打 开 HKEY_CURRENT_USERSo

14、ftwareMicrosoftWindowsCurrentVersionPolicies 2Explorer 分支,如图 4-12 所示。图 4-12在右窗格内新建一个 DWORD 值“NoSetFolders” ,然后双击“NoSetFolders” 3键值,在如图 4-13 所示的对话框的 “键值”框内输入 1。图 4-13经过以上设置后,我们就可以禁止普通用户更改“控制面板”与“打印机”等。但是,此时仍可进行“活动桌面”的设置,可以在其中更改“显示属性” 。若要取消此功能,请继续执行如下操作步骤。打 开 HKEY_CURRENT_USERSoftwareMicrosoftWindowsC

15、urrentVersionPolicies 4第 4 章 Windows 98 下系统安全与病毒消除实例 103System 分支,如图 4-14 所示。注意:如果 Policies 主键下没有 System 子键, 则可以新建此子键。图 4-14在右窗格内新建一个 DWORD 值“NoDispCPL” ,然后双击“NoDispCPL”键 5值,在如图 4-15 所示的对话框的 “键值”框内输入 1。图 4-154.1.8 禁用“任务栏属性”功能【实例 18】禁用 Windows 98 系统中的“任务栏属性”功能。为了禁止普通用户使用“任务栏属性”功能,请执行如下操作步骤:启动注册表编辑器。

16、1打 开 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies 2Explorer 分支。在右窗格内新建一个 DWORD 值“NoSetTaskbar” ,然后双击“NoSetTaskbar” 3Windows 98/2000 注册表应用 460 例104键值,在如图 4-16 所示的对话框的 “键值”框内输入 1。图 4-164.1.9 隐藏桌面上所有图标【实例 19】隐藏 Windows 98 桌面上所有图标。操作步骤如下:启动注册表编辑器。 1打 开 HKEY_CURRENT_USERSoftwareMicrosoftWindows

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号