注册表的远程访问;注册表的远程访问;注册表的远程访问;方法一：我们可以禁止服务中的“Remote Registry”服务项，首先打开服务：win+r输入services.msc;在服务的界面窗口中找到“Remote Registry”服务项，点击禁用，这样子就只有此计算机上的用户才能修改注册表;方法二：修改注册表远程访问项目，打开注册表路径： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg;找到Winreg展开，左键点击Winreg展开项中的AllowedPaths;左键双击AllowedPaths对应右侧窗口中的Machine，在弹出的编辑多字符串窗口，可以选择性的删除某些数值数据或者全部删除，再点击：确定。

注册表介绍;注册表; 具体来说，在启动Windows时，注册表会对照已有硬件配置数据，检测新的硬件信息；系统内核从注册表选取信息，包括要装入什么设备驱动程序，以及依次序装入，内核传送回它自身的信息，例如版权号等；同时设备驱动程序也向注册表传送数据，并从注册表接收装入和配置参数，一个好的设备驱动程序会告诉注册表它在使用什么系统资源。; 当前用户键“HKEY_CURRENT_USER”记录了有关登录计算机网络的特定用户的设置和配置信息。而它所包含的子键有： 1.AppEvent：与Windows操作系统当中各种特定事件相关连的声音及声音文件所在路径的设置数据。 2.Control Panel：包含了一些存储在win.ini及system.ini文件中的数据，并包含了控制面板当中的项目。;3.nstall_Location_MRU：记录了装载应用程序的驱动器。 4.Keyboard Layout：识别普遍有效的键盘配置。 5.Network：描述固定网与临时网的连接。 6.RemoteAccess：描述了用户拨号连接的详细信息。 7.Software：记录了系统程序和用户应用程序的设置。;定

注册表权限设置;注册表权限设置;注册表权限设置;在注册表编辑器窗口，选中：【计算机】--【HKEY_CURRENT_USER】，再点击栏目：【编辑】--【权限】;打开【HKEY_CURRENT_USER】权限对话框，查看是否有登陆名administrator，如果没有就代表是有问题的。点击【高级】选项;弹出【HKEY_CURRENT_USER的高级安全设置】窗口，点击所有者【更改】;修改所有者为【administrtoar】 弹出选择用户和组窗口，点击【高级】--【立即查找】，在搜索结果中选中【administrtoar】--【确定】，然后勾选【替换子容器……】--【应用】;修改所有者为【administrtoar】 弹出选择用户和组窗口，点击【高级】--【立即查找】，在搜索结果中选中【administrtoar】--【确定】，然后勾选【替换子容器……】--【应用】;权限条目也添加上【administrtoar】、【administrtoars】 在【HKEY_CURRENT_USER的高级安全设置】窗口，点击【添加】，弹出HKEY_CURRENT_USER的权限项目，点击【选择主体】

注册表文件的构成; Windows操作系统的注册表是帮助Windows操作系统控制硬件、软件、用户环境和Windows操作系统界面的一套数据文件，注册表包含在Windows操作系统的安装目录下两个文件system.dat和user.dat里，还有它们的备份system.da0和user.da0。;注册表文件; 举例来说，微软的Excel有一个excel.ini文件，它包含着选项、设置、缺省参数和其他关系到Excel运行正常的信息。在system.ini和win.ini中只需要指出excel.ini的路径和文件名即可。; 注册表是一套控制操作系统外表和如何响应外来事件工作的文件。这些“事件”的范围从直接存取一个硬件设备到接口如何响应特定用户到应用程序如何运行等等。注册表因为它的目的和性质变的很复杂，它被设计为专门为32位应用程序工作，文件的大小被限制在大约40MB;我们可以在穿桌面新建一个文本文件，输入我们所要编辑的注册表内容，比如说 REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

注册表修改;注册表修改;注册表修改;控制面板；是Windows系统的控制中心，可以对设备属性，文件系统，安全口令等很多具有系统很关键性的东西进行修改，你当然需要防范这些了。 ;打开\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\中新建DWORD值NoDispCPL，把值修改为1（十六进制）即可。;打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD串值：“RestrictRun”，把它的值设为“1”。这样我们就能做到禁止在Windows 98中运行任何程序。;任务栏属性功能，可以方便用户对开始菜单进行修改，可以修改Windows系统的很多属性和运行的程序，这在我们看来是件很危险的事情，所以有必要禁止对它的修改。 ;打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli

操作系统安全：自启动服务简介.pptx

操作系统安全：组操作命令.pptx

组策略编辑器;组策略编辑器; 组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。;（1）有两种打开方式，第一种，我们可以使用键盘上的win+r 输入gpedit.msc的方式直接打开;（2）还有一种则是通过控制台方式打开。方式几乎一样也是从键盘上的win+r打开运行窗口后输入mmc，然后再从控制台的窗口中打开文件新建组策略编辑器。;（3）不管是使用gpedit.msc命令打开或者是使用控制台方式去打开，设置的界面都是一样的，我们可以通过对本地计算机策略和用户配置进行安全的配置。;在确保Windows版本正确的情况下，如果打不开“组策略编辑器”，我们可以使用注册表编辑器去修复。;（2）下一步，依次展开“HKEY_CURRENT_USER\Software\Polici

操作系统安全：组文件etcgroup.pptx

模板配置与应用;模板配置与应用; 系统已经预定义了几个安全模板以帮助加强系统安全，在默认情况下，这些模板存储在"%Systemroot%\Security\Templates"目录下。它们分别是：;创建安全模板，我们可以从win+r运行上输入mmc.exe打开控制台去创建。;在控制台的菜单栏中选择文件，点击选择添加/删除管理单元，在添加/删除单元的界面中选择安全模板。;在所创建好的安全模板下的路径右键选择新加模板;增加完成后我们就可以进行一些基本的安全设置了;设置账户的策略中的密码策略;8、设置账户锁定策略;设置用户权限配置，选择“从远程系统强制关机”与“关闭系统”都只能有管理员组成员可执行。;设置安全选项中的“交互式登录：不显示最后的用户名;模板配置与应用;设置登录时显示消息文字，指定用户登录时显示的文本消息。;13、设置事件日志;这样差不多一个基本的模块配置就完成了，而接下去只需要将这个安全模块应用在本地策略中即可。