【導讀】息，因此，它是Windows操作系統(tǒng)的核心。當用戶在編輯注冊表的時候，很容易破壞注冊。表數(shù)據(jù)，結果會導致操作系統(tǒng)癱瘓，所以注冊表工具成為用戶的一種常用的工具軟件。題從注冊表的常見編輯功能出發(fā)，進行集成化設計，為用戶提供一種實用的注冊表工具軟件。理、WindowsXPsp2設置技巧、應用軟件優(yōu)化和反黑防毒。其中系統(tǒng)基本配置管理完成了。抵御了常見的攻擊行為，即SYNFlood攻擊、BackDoor攻擊、WinNuke攻擊。

　　

【正文】 \\Control\\Session Manager。 RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,ProtectionMode,0,REG_DWORD,(CONST BYTE*)amp。dwValue,4)。 (3)縮短“關閉無響應程序”等待時間 在 Windows 系統(tǒng)中，當用戶強行關閉程序的時候，系統(tǒng)會彈出一個“程序已經(jīng)停止響應”的對話框，此時用戶可以選擇強行關閉該程序，或者等待一段時間讓系統(tǒng)處理該程序退出前的工作，通過注冊表可以定制此時間。 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=.DEFAULT\\Control Panel\\Desktop。 RegOpenKeyEx(HKEY_USERS,lpSubKey,0,KEY_WRITE,amp。hkey)。 RegSetValueEx(hkey,WaitTokillAppTimeOut,0,dwType,lpData,cbData)。 (4)修改應用程序出錯時等待響應時間 此技巧可以修改一個應用程序出錯時試圖等待響應的時間，值為毫秒。 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Control Panel\\desktop。 RegOpenKeyEx(HKEY_CURRENT_USER,lpSubKey,0,KEY_WRITE,amp。hkey)。 RegSetValueEx(hkey,HungAppTimeout,0,lpType,lpData,cbData)。 網(wǎng)絡管理 (1)更改傳輸單元緩沖區(qū)大小 傳輸單元緩沖區(qū)設置得太小，可能導致分組阻塞，降低傳輸效率；傳輸單元緩沖區(qū)太大，如果一個分組出錯會導致所有分組被丟棄和重發(fā)，也會降低效率。 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=System\\CurrentControlSet\\Services\\VxD\\MSTCP。 RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,lpName,0,dwType,lpData,cbData)。 (2)禁用 TCP/IP高級配置 通過該技巧可以確定用戶是否可以配置高級 TCP/IP設置。如果啟用此設置 (并啟用“為管理員啟用網(wǎng)絡連接設置”設置 )，就對所有用戶 (包括管理員 )禁用“網(wǎng)際協(xié)議 (TCP/IP)屬性”對話框上的“高級”按鈕。因此，用戶不能打開“高級 TCP/IP設置屬性”頁并修改 IP設置。 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Software\\Policies\\Microsoft\\Windows\\Network Connections RegCreateKey(HKEY_CURRENT_USER,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,NC_AllowAdvancedTCPIPConfig,0,REG_DWORD,(CONST BYTE*)amp。value1,4)。 (3)禁用“高級”菜單中的“高級設置” 通過該技巧可以確定是否為管理員啟用網(wǎng)絡連接中的“高級”菜單上的“高級設置”選項。 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Software\\Policies\\Microsoft\\Windows\\Network Connections。 RegCreateKey(HKEY_CURRENT_USER,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,NC_AdvancedSetting,0,REG_DWORD,(CONST BYTE*)amp。value,4)。 (4)禁止訪問 LAN連接的屬性 通過該技巧可以確定用戶是否可以更改 LAN連接的屬性。 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Software\\Policies\\Microsoft\\Windows\\Network Connections。 RegCreateKey(HKEY_CURRENT_USER,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,NC_LanProperties,0,REG_DWORD,(CONST BYTE*)amp。value,4)。 系統(tǒng)安全管理 完成了隱藏盤符、瀏覽器缺省主頁的修改及鎖定、拒絕匿名訪問和桌面安全、設置 IE安全共四個功能模塊， 實現(xiàn)界面如圖 6所示。 圖 6 系統(tǒng)安全管理 隱藏盤符 在“我的電腦”或者“資源管理器”中將驅(qū)動器隱藏起來 ， 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\。 RegOpenKeyEx(HKEY_CURRENT_USER,lpSubKey,0,KEY_WRITE,amp。hkey)。 RegSetValueEx(hkey,NoDrives,0,REG_BINARY,(CONST BYTE *)amp。disk,4)。 瀏覽器缺省主頁的修改及鎖定 (1)禁止修改 IE主頁 該技巧可以禁止用戶修改 IE主頁 ， 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Software\\Policies\\Microsoft\\Inter Explorer\\Control Panel。 RegCreateKey(HKEY_CURRENT_USER,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,HomePage,0,REG_DWORD,(CONSTBYTE*)amp。dwValue,4)。 (2)修改 IE主頁 該技巧通過注冊表完成修改 IE主頁的操作， 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Software\\Microsoft\\Inter Explorer\\Main。 RegOpenKeyEx(HKEY_CURRENT_USER,lpSubKey,0,KEY_WRITE,amp。hkey)。 RegSetValueEx(hkey,lpName,0,dwType,lpData,cbData)。 設置 IE 安 全 (1)禁用 IE瀏覽器的打印功能 啟用該技巧，則禁用瀏覽器的打印功能，包括右鍵菜單的“打印”命令和文件菜單的“頁面設置”、“打印”、“打印預覽”等命令 ， 該功能的關鍵代碼如下： LPCTSTR lpSubKey=Software\\Policies\\Microsoft\\Inter Explorer\\Restrictions。 RegCreateKey(HKEY_CURRENT_USER,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,NoPrinting,0,REG_SZ,(CONST BYTE*)str,4)。 (2)禁用 IE組件的自動安裝 啟用該技巧，則可以禁止 IE在訪問某些網(wǎng)站時，自動彈出需要下載某個組件的消息框。該功能的關鍵代碼語句如下： LPCTSTR lpSubKey1=Software\\Policies\\Microsoft\\Inter Explorer\\Infodelivry\\Restrictions。 RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey1,amp。hkey)。 RegSetValueEx(hkey,NoJITSetup,0,REG_DWORD,(CONST BYTE*)amp。value,4)。 (3)鎖定 IE的下載功能 通過此注冊表技巧，可以限制 IE的下載功能， 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey2=Software\\Microsoft\\Windows\\CurrentVersion\\Inter Settings\\Zones\\3。 RegCreateKey(HKEY_CURRENT_USER,lpSubKey2,amp。hkey)。 RegSetValueEx(hkey,1803,0,REG_DWORD,(CONST BYTE*)amp。value,4)。 拒絕匿名訪問和桌面安全 (1)拒絕匿名訪問 通過此技巧，可以提高安全級別。 注意安全級別提高可能造成本計算機 在局域網(wǎng)內(nèi)無法被訪問到或文件共享失敗 ， 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=System\\CurrentControlSet\\Control\\Lsa。 RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,amp。hkey)。 ? 默認安全 級別 DWORD dwValue=0。 RegSetValueEx(hkey,restrictanonymous,0,REG_DWORD,(CONST BYTE*)amp。dwValue,4)。 ? 中級安全級別 DWORD dwValue=1。 RegSetValueEx(hkey,restrictanonymous,0,REG_DWORD,(CONST BYTE*)amp。dwValue,4)。 ? 高級安全級別 DWORD dwValue=2。 RegSetValueEx(hkey,restrictanonymous,0,REG_DWORD,(CONST BYTE*)amp。dwValue,4)。 (2)強制系統(tǒng)使用活動桌面 在默認的情況下，活動桌面將被關閉。通過此設置，你可強制使用活動桌面 ， 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer。 RegCreateKey(HKEY_CURRENT_USER,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,ForceActiveDesktopOn,0,REG_DWORD,(CONST BYTE*)amp。value1,4)。 (4)桌面安全限制 此限制被用于阻止交互用戶通過 Windows 竊聽 其他用戶的會話。此功能默認為啟用，修改后可能會影響某些應用軟件， 該功能的關鍵代碼語句如下： LPCTSTRlpSubKey2=Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows。 RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey2,amp。hkey)。 RegSetValueEx(hkey,SecureDesktop,0,REG_DWORD,(CONST BYTE*)amp。value,4)。 Windows XP sp2 設置技巧 完成了系統(tǒng)設置、安全設置、網(wǎng)絡設置三個常見的設置 ， 如圖 7 所示。 圖 7 Windows XP sp2 設置技巧 系統(tǒng)設置 (1)重新計劃自動更新計劃的安裝 此設置指定自動更新在系統(tǒng)啟動后，執(zhí)行上次計劃安裝之前要等待的時間 ， 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Software\\Policies\\Microsoft\\Windows\\WindowsUpdate\\AU\\。 RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,RescheduleWaitTimeEnabled,0,REG_DWORD,(CONST BYTE*)amp。dwValue1,4)。 (2)自動更新安裝后不自動重啟 此設置指定要完成計劃的更新，自動更新將等待登錄的用戶重啟動計算機，而不是自動重啟動計算機。 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Software\\Policies\\Microsoft\\Windows\\WindowsUpdate\\AU\\。 RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,NoAutoRebootWithLoggedOnUser,0,REG_DWORD,(CONST BYTE*)amp。dwValue1,4)。 (3)允許自動更新立即安裝 此設置指定自動更新是 否自動安裝那些不中斷 Windows服務，也不需要重啟動 Windows的更新。 該功能的關鍵代碼語句如下： LPCTSTR lpSubKey=Software\\Policies\\Microsoft\\Windows\\WindowsUpdate\\AU\\。 RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,amp。hkey)。 RegSetValueEx(hkey,AutoInstallMinorUpdates,0, REG_DWORD,(CONST BYTE*)amp。dwValue1,4)。 安全設置 (1)用防火墻保護所有網(wǎng)絡連接 此設置使 Windows 防火墻阻止所有未經(jīng)請求的傳入消息，并且覆蓋所有其他 允許這些消息通過 的防火墻設置。