大家好 !!我是书记,今天我给大家带来的是如何加固个人系统的安全
我们可以从三个方面来考虑,资源管理器,注册表和组策略。
我个人认为注册表是电脑的灵魂,职业的说,他是一个电脑的数据库。组策略的重要性,亦也。
That is to say ,我们可以通过对它们的禁用来防止其他人对它的修改和破坏,需要注意的是对它们的禁用的顺序是很重要的,一般的禁用的顺序是
资源管理器········注册表········组策略。(顺序下次详细说明)
1.对资源管理器的禁用:
我们可以从三个方面来考虑,资源管理器,注册表和组策略。
我个人认为注册表是电脑的灵魂,职业的说,他是一个电脑的数据库。组策略的重要性,亦也。
That is to say ,我们可以通过对它们的禁用来防止其他人对它的修改和破坏,需要注意的是对它们的禁用的顺序是很重要的,一般的禁用的顺序是
资源管理器········注册表········组策略。(顺序下次详细说明)
1.对资源管理器的禁用:
方法一:运行“Regedit”命令打开注册表编辑器,依次定位到“[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System]”分支,在左边找到“DisableTaskMgr”项(如没有则新建,其类型为REG_DWORD),其值设置为1则禁止。
方法二:
开始-运行-gpedit.msc 进入组策略管理器
方法二:
开始-运行-gpedit.msc 进入组策略管理器
依次展开-用户配置-管理模版- 系统
双击登录/注销 里面“禁用任务管器“
2.对注册表的禁用:
2.对注册表的禁用:
在注册表中 HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVerssion\Policies\System分支下,新建DWORD值“Disableregistrytools”,并设键值为“1”表示禁用。
CurrentVerssion\Policies\System分支下,新建DWORD值“Disableregistrytools”,并设键值为“1”表示禁用。
3.对组策略的禁用:
方法一:我们从编程的角度来应用
@echo off
regsvr32 /s /u fde.dll
regsvr32 /s /u gpedit.dll
regsvr32 /s /u gptext.dll
regsvr32 /s /u wsecedit.dll
exit
将这句话保存起来,让他成为一个批处理文件(.bat)
方法一:我们从编程的角度来应用
@echo off
regsvr32 /s /u fde.dll
regsvr32 /s /u gpedit.dll
regsvr32 /s /u gptext.dll
regsvr32 /s /u wsecedit.dll
exit
将这句话保存起来,让他成为一个批处理文件(.bat)
方法二:打开系统组策略编辑窗口,依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“只运行许可的Windows应用程序”选项,在其后弹出的界面中,将“已启用”选项选中
这是第二种方法啦!!。
具体上面的三个禁用的具体解法我会在下次详细的介绍。
这是第二种方法啦!!。
具体上面的三个禁用的具体解法我会在下次详细的介绍。
书记寄语:Never say die!!
Believe in oneself ,I have confidence in my ability !
Believe in oneself ,I have confidence in my ability !
2762
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
