【正文】 LONG return0=(::RegOpenKeyEx(HKEY_LOCAL_MA。 HKEY hkey。主要有 15 個檢測項目，檢測方法和上面相同，不同的是要把結果顯示在列表中， ()插入列表，然后 ()設置內容。主要要兩個按鈕和一個列表，列表有 3 列，分別是檢測內容、檢測結果、安全性。其他的模塊都是這樣，不再一一枚舉。}return a。 j)b *= 256。for(int j = i。 i != 4。函數如下：int change(LPBYTE c){DWORD a = 0,b = 0。UpdateData(FALSE)。::RegCloseKey(hkey)。UpdateData(FALSE)。這里用到的轉換函數為：static_cast ()，這樣可以把這個數值傳遞出來。后面的 REG_DWORD 要用到轉換，這里說下轉換。}系統(tǒng)通過調用函數 RegOpenKeyEx()和 RegQueryValueEx()來打開注冊表和查詢注冊表信息，然后 m_username=UN 把讀取到的數值傳遞給編輯框對應的變量。if(return1!=ERROR_SUCCESS){MessageBox(查詢注冊表出錯！)。type_1,UN,amp。DWORD cbData_1=80。}LPBYTE UN=new BYTE[80]。if(return0!=ERROR_SUCCESS){MessageBox(打開注冊表出錯！)。中原工學院計算機學院畢業(yè)（設計）論文27LONG return0=(::RegOpenKeyEx(HKEY_LOCAL_MACHINE,path,0,KEY_READ,amp。下面是這些函數的定義，差別不大，以第一個為例：void CUSER::first(){ HKEY hkey。sixth()。forth()。second()。我在頭文件中聲明了六個函數，分別是用來顯示 6 個檢測項目的信息，然后響應事件的時候分別調用這六個函數。void sixth()。void forth()。 void second()。class CUSER : public CDialog{// Constructionpublic:CUSER(CWnd* pParent = NULL)。這幾個編輯框是用來顯示從注冊表獲取的信息，而IDC_EDITIDC_EDITIDC_EDITIDC_EDITIDC_EDIT1IDC_EDIT12則對應后面的判斷其安全性的編輯框。中原工學院計算機學院畢業(yè)（設計）論文25 分類模塊設計分類 4 個模塊，其設計都是大致相同，就以其中一個模塊來作為示例詳細描述。NTLM對匿名連接的額外限制(通常用于限制 IPC$空連接[MACHINE\System\CurrentControlSet\Control\Lsa] RestrictAnonymous REG_DWORD 數據:0=　　　　1=不允許枚舉 SAM 賬號和共享　　2=沒有顯式匿名權限就無法訪問安全通道: 需要強[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters] 劉礪鋒：本地系統(tǒng)安全配置檢測24RequireStrongKey　 REG_DWORD 數據:0=停用　　　　1=啟用　域成員: 對安全通道數據進行數字加密或數字簽名MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters] RequireSignOrSeal　 REG_DWORD 數據:0=停用　　　　1=啟用對服務器通訊進行數字簽名、[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters] RequireSecuritySignature REG_DWORD 數據:0=停用　　　　1=啟用　對客戶端通訊進行數字簽名　[MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]　 RequireSecuritySignature　 REG_DWORD 數據:0=停用　　　　1=啟用　瀏覽器啟動首頁HKEY_CURRENT_USER/Software/Microsoft/Inter Explorer/Main/Start PageIE 標題欄HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Inter Explorer/Main/Window TitleIE 默認搜索引擎HKEY_LOCAL_MACHINE/Software/Microsoft/Inter Explorer/Search/CustomizeSearch 主界面設計主要有六個按鈕，圖 主界面控件其中 IDC_BUTTON1 用于檢測賬戶策略配置，IDC_BUTTON2 用于檢測安全選項配置 IDC_BUTTON3 用于檢測網絡安全配置，IDC_BUTTON4 用于檢測IE 策略配置；IDC_BUTTON5 用于自動全面檢測并形成報告；IDCANCEL 用于退出程序。NTLM 響應　　1=發(fā)送 LM amp。 注冊表讀取路徑以下是本程序檢測信息用到的的對應，把這些配置的信息在注冊表里保存的位置找出來，再查詢注冊表鍵值。}主要作用是把 DWORD 數據類型轉換為字符型，函數結果是返回一個字符型指針。 a += b。 j != 0。 i++){b = static_castDWORD (*c++)。劉礪鋒：本地系統(tǒng)安全配置檢測22for(int i = 0。所以這兩個 if 函數判斷了其安全性。所以通過其是否啟用判斷配置安全性。這里是判斷電腦配置的安全性，前面已經把信息傳遞給了編輯框變量，這里對變量進行判斷。 m_safe2=安全。m_safe2=危險。::RegCloseKey(hkey)。delete[] UN。If 是判斷，查詢注冊表的函數會返回兩個值，它是 BOOL 類型的，查詢成功的時候會返回 ERROR_SUCCESS，查詢失敗的時候會返回 ERROR_FAIL，所以通過一個 if 判斷，可以判斷出注冊表查詢是否成功，如果不成功就會彈出對話框并告訴用戶“查詢注冊表失敗” 。 return。cbData_1))。LONG return1=(::RegQueryValueEx(hkey,restrictanonymous,NULL,amp。DWORD cbData_1=80。LPBYTE UN=new BYTE[80]。hkey 是要打開的句柄。 return。hkey))。劉礪鋒：本地系統(tǒng)安全配置檢測20LPCTSTR path=SYSTEM\\CurrentControlSet\\Control\\Lsa。注冊表中主要數據類型有 REG_SZ REG_DWORD，要有函數調用注冊表信息。::RegCloseKey(hkey)。UpdateData(FALSE)。}If 是判斷，查詢注冊表的函數會返回兩個值，它是 BOOL 類型的，查詢成功的時候會返回 ERROR_SUCCESS，查詢失敗的時候會返回 ERROR_FAIL，所以通過一個 if 判斷，可以判斷出注冊表查詢是否成功，如果不成功就會彈出對話框并告訴用戶“查詢注冊表失敗” 。if(return1!=ERROR_SUCCESS){MessageBox(查詢注冊表出錯！)。cbData_1))。LONG return1=(::RegQueryValueEx(hkey,RegisteredOwner,NULL,amp。DWORD cbData_1=80。LPBYTE UN=new BYTE[80]。 return。hkey 是要打開的句柄。hkey))。LPCTSTR path=Software\\Microsoft\\Windows NT\\CurrentVersion。RegOpenKeyEx（）:函數功能描述:打開一個指定的注冊表鍵原型:LONG RegOpenKeyEx(HKEY hKey, // 需要打開的主鍵的名稱LPCTSTR lpSubKey, //需要打開的子鍵的名稱DWORD ulOptions, // 保留，設為 0REGSAM samDesired, // 安全訪問標記，也就是權限PHKEY phkResult // 得到的將要打開鍵的句柄劉礪鋒：本地系統(tǒng)安全配置檢測18)RegQueryValueEx（）函數功能描述:查詢一個指定的注冊表鍵值LONG RegQueryValueEx(HKEY hKey, //一個已打開項的句柄LPCTSTR lpValueName, //要獲取值的名字LPDWORD lpReserved, //保留，設為 0LPDWORD lpType, //用于裝載取回 數據類型的一個變量LPBYTE lpData, //用于裝載指定值的一個緩沖區(qū)LPDWORD lpcbData //用于裝載 lpData 緩沖區(qū)長度的一個變量)。綜上所述，本程序主要有 6 個對話框，其中一個是主界面對話框，4 個是分類檢測配置，一個是較為全面的檢測并形成結果。 IE 策略配置系統(tǒng)能檢測 IE 瀏覽器的配置和漏洞，包括 IE 首頁、IE 默認關聯檢查是否開啟、IE 起始默認頁、IE 標題欄、IE 默認搜索引擎。 系統(tǒng)能檢測安全選項配置及漏洞，包括審核賬戶管理、關機時清除虛擬內存文件、防止用戶安裝打印機驅動程序、未簽名驅動程序的安裝操作、未簽名程序的安裝操作、本地用戶才能訪問 CDROM。劉礪鋒：本地系統(tǒng)安全配置檢測16第四章 系統(tǒng)設計與實現 總體設計總體設計要考慮到系統(tǒng)的界面，要實現的功能，對系統(tǒng)的設計有個大致的流程。(3)系統(tǒng)能穩(wěn)定流暢運行，達到用戶要求。 性能需求(1)系統(tǒng)能給用戶一個直觀的對配置信息的了解。中原工學院計算機學院畢業(yè)（設計）論文15(3) 檢測網絡安全配置：運行—— ——組策略——計算機配置——windows 設置——安全設置賬戶策略——網絡 系統(tǒng)能檢測網絡安全配置，包括檢測 LAN 管理器身份驗證級別、是否允許IPC$空連接、安全通道是否需要強、對安全通道數據進行數字簽名、對服務器通訊進行數字簽名、對客戶端通訊進行數字簽名。其中要檢測的內容主要分為四個方面：(1) 檢測賬戶策略配置： 運行—— ——組策略——計算機配置——windows 設置——安全設置賬戶策略——密碼策略要求系統(tǒng)應能檢測賬戶配置策略，如注冊用戶、密碼到期前提示用戶更改密碼的天數、是否顯示最后一次登陸用戶、可被緩沖保存的前次登錄個數、最登錄時間過期后注銷用戶、用戶試圖登錄時消息文字。(4)要能分類進行檢測，讓用戶清楚每個方面的漏洞(5)能自己進行較為全面的檢測，并形成報告，便于直觀看到檢測結果。幫助用戶及時發(fā)現本地安全策略配置中的漏洞，向用戶提出漏洞修補建議，對配置不完善有漏洞的地方加以顯示和提醒以便用戶及時更改。NTLM對匿名連接的額外限制(通常用于限制 IPC$空連接[MACHINE\System\CurrentControlSet\Control\Lsa] RestrictAnonymous REG_DWORD 數據:0=　　　　1=不允許枚舉 SAM 賬號和共享　　2=沒有顯式匿名權限就無法訪問安全通道: 需要強[MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters] RequireStrongKey　 REG_DWORD 數據:0=停用　　　　1=啟用　域成員: 對安全通道數據進行數字加密或數字簽名MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters] 中原工學院計算機學院畢業(yè)（設計）論文13RequireSignOrSeal　 REG_DWORD 數據:0=停用　　　　1=啟用對服務器通訊進行數字簽名、[MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters] RequireSecuritySignature REG_DWORD 數據:0=停用　　　　1=啟用　對客戶端通訊進行數字簽名　[MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]　 RequireSecuritySignature　 REG_DWORD 數據:0=停用　　　　1=啟用　瀏覽器啟動首頁HKEY_CURRENT_USER/Software/Microsoft/Inter Explorer/Main/Start PageIE 標題欄HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Inter Explorer/Main/W