1.去掉“文檔”菜單
選擇“本地機器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再選擇“編輯”菜單下的“添加數值”命令,彈出添加數值窗口。在數值名稱中輸入“NoRecentDocsMenu”,在數據類型下拉列表框中選擇“REG_DWORD”,單擊“確定”按鈕。再將 “NoRecentDocsMenu”鍵值設為“1”,最後單擊“確定”按鈕並重新啟動系統即可。
2.去掉“查找”菜單
選擇“本地機器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再選擇“編輯”菜單下的“添加數值”命令,彈出添加數值窗口。在數值名稱中輸入“NoFind”,在數據類型下拉列表框中選擇“REG_DWORD”,單擊“確定”按鈕。再將 “NoFind” 鍵值設為“1”,最後單擊“確定”按鈕並重新啟動系統即可。
3.去掉“運行”菜單
選擇“本地機器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再選擇“編輯”菜單下的“添加數值”命令,彈出添加數值窗口。在數值名稱中輸入“NoRun”,在數據類型下拉列表框中選擇“REG_DWORD”,單擊“確定”按鈕。再將 “NoRun” 鍵值設為“1”,最後單擊“確定”按鈕並重新啟動系統即可。
4.去掉“注銷”菜單
選擇“本地機器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再選擇“編輯”菜單下的“添加數值”命令,彈出添加數值窗口。在數值名稱中輸入“NoLogOff”,在數據類型下拉列表框中選擇“REG_DWORD”,單擊“確定”按鈕。再將 “NoLogOff” 鍵值設為“1”,最後單擊“確定”按鈕並重新啟動系統即可。
5.去掉“關閉系統”菜單
選擇“本地機器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再選擇“編輯”菜單下的“添加數值”命令,彈出添加數值窗口。在數值名稱中輸入“NoClose”,在數據類型下拉列表框中選擇“REG_DWORD”,單擊“確定”按鈕。再將 “NoClose” 鍵值設為“1”,最後單擊“確定”按鈕並重新啟動系統即可。
6.去掉“設置”菜單
選擇“本地機器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再選擇“編輯”菜單下的“添加數值”命令,彈出添加數值窗口。在數值名稱中輸入“NoSetFolders”,在數據類型下拉列表框中選擇“REG_DWORD”,單擊“確定”按鈕。再將 “NoSetFolders” 鍵值設為“1”,最後單擊“確定”按鈕並重新啟動系統即可。
7.自動清除“文檔”菜單內容
選擇“本地機器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再選擇“編輯”菜單下的“添加數值”命令,彈出添加數值窗口。在數值名稱中輸入“ClearRecentDocsOnExit”,在數據類型下拉列表框中選擇“REG_DWORD”,單擊“確定”按鈕。再將 “ClearRecentDocsOnExit” 鍵值設為“1”,最後單擊“確定”按鈕並重新啟動系統即可。
8.刪除桌面上的系統圖標
當你想刪除桌面上的“回收站”、“Internet Explorer”等系統設定的圖標時,會發現它們不能用一般的方法刪除。這時你可以選擇“本地機器上的HKEY_LOCAL_MACHINE”子窗口,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace分支,在該分支下面有多個子鍵,這些子鍵對應桌面上的“系統”圖標,在右邊窗口你可以看到,如“Internet Explorer”等。要刪除不需要的圖標,只須刪除對應的鍵值,再重新啟動系統即可。
9.去掉“網上鄰居”圖標
選擇“本地機器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再選擇“編輯”菜單下的“添加數值”命令,彈出添加數值窗口。在數值名稱中輸入“NoNetHood”,在數據類型下拉列表框中選擇“REG_DWORD”,單擊“確定”按鈕。再將 “NoNetHood” 鍵值設為“1”,最後單擊“確定”按鈕並重新啟動系統即可。
10.隱藏指定的驅動器
選擇“本地機器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再選擇“編輯”菜單下的“添加數值”命令,彈出添加數值窗口。在數值名稱中輸入“NoDrives”的數據類型下拉列表框中選擇“REG_DWORD”,單擊“確定”按鈕。在接下來彈出的DWORD值編輯器對話框的“基數”分組框中選擇“十進制”單選鈕,在“數據”編輯框中輸入你要隱藏的驅動器號並確定,重新啟動系統後相應的驅動器即被隱藏。
注意:在這裡使用2的N次方(N=1,2,3,……)來代表一個驅動器號,如:A為 1, B為 2, C為 4, D為 8, E為 16, F為 32, G為 64……還有,如果你要隱藏A、B、C三個驅動器,輸入7即可,因為7=1+2+4。
11.屏蔽桌面上的特殊項
特殊項包括“我的電腦”,“網上鄰居”,“回收站”等。
(1)新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explorer\NoNetHood,修改其值為1,可以屏蔽掉桌面上的“網上鄰居”。
(2)新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explorer\NoInternetIcon,修改其值為1,可以屏蔽掉桌面上的“Internet Explorer”。
(3)新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explorer\NoNetConnectDisconnect,修改其值為1,可以屏蔽掉桌面上“網上鄰居”快捷菜單中的“映射網絡驅動器”和“斷開網絡驅動器”項。
(4)新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explorer\NoComputersNearMe,修改其值為1,可以屏蔽掉桌面上“網上鄰居”裡的“鄰近的計算機”項。
12.隱藏文件夾下的內容
如果想隱藏你的文件夾,通過將文件夾的屬性設置為“隱藏”是沒有用的。只需在文件夾的“查看”菜單中,選擇“文件夾選項”單擊“查看”選項卡,選擇“顯示所有的文件和文件夾”項,就可顯示出所有具有隱藏屬性的文件夾和文件。可以利用類標識符作為文件夾名的文件擴展名。例如我們想保護文件夾c:\mydata。首先在注冊表項HKEY_CLASSES_ROOT下找到該文件類型的CLSID,將c:\mydata的名稱修改為“c:\mydata. {00022603-0000-0000-C000-000000000046}”。此時c:\mydata的圖標就變成了MIDI文件的圖標。在資源管理器中雙擊該圖標,系統會報告該MIDI文件內容錯誤,無法播放(系統將文件夾當做MIDI文件處理了),因此用戶無法進入c:\mydata,也就無法查看該文件夾下的內容。唯一能夠查看文件夾內容的方法是:在命令解釋器窗口中,使用CD命令進入到該文件夾。
13.屏蔽“控制面板”中的指定項目
屏蔽掉“控制面板”中的某些項目,以防止用戶進行任意設置。新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\DisallowCpl,修改其值為1。然後新建一個注冊表項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ DisallowCpl,在該項下新建若干個字符串(REG_SZ)值項,形式為“序號=控制面板項對應的文件名”。如想屏蔽控制面板中的“顯示”和“系統”兩項,可以在該項下新建兩個值項“1”和“2”,值分別為“desk.cpl”(顯示項對應的文件)和sysdm.cpl(系統項對應的文件)。重啟桌面使更改生效。
14.指定“控制面板”中顯示的項目
在“控制面板”中只顯示指定的項目,對於沒有指定的項目則不顯示。新建一個雙字節(REG_DWORD)類型的值項HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explore\RestrictCpl,修改其值為1,然後新建一個注冊表項HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\ Explore\RestrictCpl,在該項下新建若干個字符串(REG_SZ)值項,形式為“序號=控制面板項對應的文件名”。如只允許用戶使用控制面板中的“顯示”和“系統”兩項,可以在該項下新建兩個值項“1”和“2”,值分別為“desk.cpl”和sysdm.cpl。重啟桌面使更改生效。
注意:使用“屏蔽控制面板中的指定項目”和“指定控制面板中顯示的項目”都可以定制控制面板中項目的顯示,但是這兩個方法有可能發生沖突。如果發生沖突,則“屏蔽控制面板中的指定項目”方法優先。
15.禁用控制面板中的“顯示”項
禁止使用“控制面板”中的顯示項。雖然該項仍然會出現在“控制面板”中,但是卻不能使用。新建一個雙字節(REG_DWORD)的值項HKEY_CURRENT_USER\ Software\Microsoft\Windows\Current Version\Policies\System\NoDispCPL,修改其值為1。這時進入“控制面板”,雙擊“顯示”項,系統會出現一個消息框提示用戶不可以進行此操作。
16.屏蔽“顯示”項中的“背景”選項卡
通過屏蔽“背景”選項卡,可以避免用戶更改桌面的牆紙。新建一個雙字節值項HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\system\NoDispBackgr oundPage,修改其值為1。重啟桌面使更改生效。
17.禁止“顯示”項裡的“背景”選項卡
通過禁止“顯示”項裡的“背景”選項卡,“背景”頁中的各個按鈕和選擇項都變成不可選狀態,這樣用戶將無法更改當前的牆紙和背景。新建一個雙字節值項HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\ActiveDesktop\No ChangingWallPaper,修改其值為1。
18.屏蔽“顯示”項中的“外觀”選項卡
新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\system\NoDispAppearancePage,修改其值為1。重啟動桌面使更改生效。
7.禁止在“打印機”項中刪除打印機
新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\NoDeletePrinter,修改其值為1。這時進入“控制面板”,選定一個打印機,單擊鼠標右鍵,選擇快捷菜單中的“刪除”,系統會彈出一個消息框,提示用戶不能進行刪除打印機的操作。
19.屏蔽“打印機”中的“添加打印機”
可以去除“打印機”項中的“添加打印機”,以防止用戶任意配置新的打印機。新建一個字符串(REG_SZ)值項HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\NoAddPrinter”,修改其值為1。
20.屏蔽“添加/刪除”項
通過“控制面板”中的“添加/刪除”項,用戶可以安裝和卸載Windows 2000的應用程序,還可以添加和刪除Windows 2000的功能組件。
新建一個字符串(REG_SZ)值項HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\NoAddRemovePrograms,修改其值為1。這時再進入到“控制面板”中,可以看到“添加/刪除”圖標不見了。
21.屏蔽“添加/刪除”項中的“更改或刪除程序”選項
我們可以屏蔽掉“添加/刪除”項中的“更改或刪除程序”阻止用戶更改或刪除程序。新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\NoRemovePage,修改其值為1。刷新桌面使更改生效。
22.屏蔽“添加/刪除”項中的“添加新程序”
可以通過屏蔽掉“添加/刪除”項中的“添加新程序”以阻止用戶添加新程序。新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\NoAddPage,修改其值為1。
23.屏蔽“添加/刪除”項中的“添加/刪除Windows組件”
我們可以屏蔽掉“添加/刪除”項中的“添加/刪除Windows組件”。使用戶不能通過“添加/刪除”項中的“添加/刪除Windows組件”安裝新的Windows 2000應用程序。新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\NoWindowsSetupPage,修改其值為1。
24.屏蔽“添加/刪除”項目“添加新程序”中的“從光盤或軟盤添加程序”
通過“添加/刪除”項中的“添加新程序”,用戶可以安裝新的Windows 2000應用程序。我們可以去除掉“從光盤或軟盤添加程序”方式。新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Uninstall\NoAddFromCDor Floppy,修改其值為1。
25.禁止用戶鎖定計算機
用戶在Windows安全窗口中(同時按下Ctrl+Alt+DELETE鍵)可以單擊“鎖定計算機”鍵,使用戶不能夠使用計算機,除非鍵入用戶密碼解除鎖定。通過修改注冊表,可以禁止用戶鎖定計算機。新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableLockWorkstation,修改其值為1。
26.禁止用戶使用“任務管理器”
用戶可以使用“任務管理器”對話框來啟動和結束本地進程,查看和管理其他計算機上的進程,改變進程的優先級。通過修改注冊表,可以禁止用戶使用“任務管理器”。新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableTaskMgr,修改其值為1。
27.禁止查看指定磁盤驅動器的內容
如果某個磁盤驅動器中存放了重要的數據,不希望用戶查看該驅動器的內容,可以使用此方法來禁止察看該驅動器的內容。新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\NoViewOnDrive。該值項從最低位(第0位)到第25位,共26個字位,分別代表驅動器A到驅動器Z。例如我們想禁止用戶使用軟盤驅動器A和B,以及驅動器D,可以修改“NoViewOnDrive”的值為“0000000b”(第0、1、3位的值為1)。
修改後需要重啟桌面使更改生效。這時再進入到“我的電腦”,雙擊驅動器D,系統會彈出一個消息框,告訴用戶不能進行此操作。但是應用程序仍然可以訪問被禁止的驅動器。被禁止的驅動器圖標並沒有被刪除,仍然出現在“我的電腦”和“資源管理器”中。
28.禁止運行命令解釋器和批處理文件
通過修改注冊表,可以禁止用戶使用命令解釋器(CMD.exe)和運行批處理文件(.bat文件)。新建一個雙字節(REG_DWORD)執行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值為2,命令解釋器和批處理文件都不能被運行。修改其值為1,則只是禁止命令解釋器的運行。
29.禁止使用注冊表編輯器
修改注冊表是復雜和危險的,所以不希望用戶去修改注冊表。通過修改注冊表,可以禁止用戶運行系統提供的兩個注冊表編輯器。新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableRegistryTools,修改其值為1。這樣,用戶就不能啟動注冊表編輯器了。
注意:使用此功能要小心,最好作個注冊表備份,或者准備一個其他的注冊表修改工具。因為當你禁止使用注冊表編輯器後,就不能再使用該注冊表編輯器將值項改回了。
30.禁止用戶更改口令
用戶在Windows安全窗口中(同時按下Ctrl+Alt+DELETE鍵)可以單擊“更改密碼”按鈕來更改用戶口令。通過修改注冊表,可以禁止用戶更改口令。新建一個雙字節(REG_DWORD)值項HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableChangePassword,修改其值為1。這樣,Windows安全窗口中的“更改密碼”按鈕變成了不可選狀態,用戶無法更改口令。
