Thủ thuật Registry (Phần IV: SECURITY)
Phần này bao gồm một số hướng dẫn liên quan đến bảo mật cấp thấp cho hệ thống của bạn.
Tìm đến khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD với tên "{20D04FE0-3AEA-1069-A2D8-08002B30309D}" nếu chưa có và gán dữ liệu cho nó là 1 để ẩn biểu tượng My Computer.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) {20D04FE0-3AEA-1069-A2D8-08002B30309D}REG_DWORD 0x00000001(1) My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ NonEnum
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
NonEnum
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ NonEnum
Name: {20D04FE0-3AEA-1069-A2D8-08002B30309D}
Type: REG_DWORD
Value: 0 = hiện, 1 - ẩn
NonEnum
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ NonEnum
Name: {20D04FE0-3AEA-1069-A2D8-08002B30309D}
Type: REG_DWORD
Value: 0 = hiện, 1 - ẩn
Mặc định Windows qui định một số thư mục là thư mục riêng cho từng người dùng, và thông thường có thể chỉ định một thư mục khác thay thế các thư mục đó. Hướng dẫn này giúp bạn không cho phép sự thay đổi này.
Tìm đến khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD mới với tên tương ứng được liệt kê bên dưới nếu nó chưa có, gán dữ liệu cho nó là 1 để không cho phép thay đổi.
Tìm đến khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD mới với tên tương ứng được liệt kê bên dưới nếu nó chưa có, gán dữ liệu cho nó là 1 để không cho phép thay đổi.
- DisablePersonalDirChange - Hạn chế thay đổi thư mục My Documents.
- DisableMyPicturesDirChange - Hạn chế thay đổi thư mục My Pictures.
- DisableMyMusicDirChange - Hạn chế thay đổi thư mục My Music
- DisableFavoritesDirChange - Hạn chế thay đổi thư mục Favorites
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) DisablePersonalDirChange REG_DWORD0x00000001(1) DisableMyPicturesDirChange REG_DWORD0x00000001(1) DisableMyMusicDirChange REG_DWORD0x00000001(1) DisableFavoritesDirChange REG_DWORD0x00000001(1) My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
Name: DisablePersonalDirChange, DisableMyPicturesDirChange, DisableMyMusicDirChange, DisableFavoritesDirChange.
Type: REG_DWORD
Value: 0 - cho phép thay đổi, 1 - không cho phép thay đổi
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer.
Name: DisablePersonalDirChange, DisableMyPicturesDirChange, DisableMyMusicDirChange, DisableFavoritesDirChange.
Type: REG_DWORD
Value: 0 - cho phép thay đổi, 1 - không cho phép thay đổi
Tìm đến khoá chỉ ra bên dưới, tạo mới một giá trị DWORD với tên "NtfsDisableLastAccessUpdate" nếu chưa có và nhập dữ liệu cho nó là 1 để vô hiệu hóa chức năng cập nhật thời gian truy cập cuối cùng của các tập tin và thư mục.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) NtfsDisableLastAccessUpdate REG_DWORD0x00000001(1) HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ FileSystem
Name: NtfsDisableLastAccessUpdate
Type: REG_DWORD
Value: 0 - cho phép cập nhật, 1- vô hiệu hóa chức năng truy cập
Value: 0 = mặc định, 1 - vô hiệu hoá phím Windows
Name: NtfsDisableLastAccessUpdate
Type: REG_DWORD
Value: 0 - cho phép cập nhật, 1- vô hiệu hóa chức năng truy cập
Value: 0 = mặc định, 1 - vô hiệu hoá phím Windows
Tìm đến khoá chỉ ra bên dưới, tạo mới một giá trị DWORD với tên "AllocateFloppies" nếu chưa có và nhập dữ liệu cho nó là 1 để ngăn quyền truy cập đĩa mềm của các nhà quản trị.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) AllocateFloppies REG_DWORD 0x00000001(1) My Computer\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: AllocateFloppies
Type: REG_DWORD
Value: 0-không ngăn, 1- ngăn quyền truy cập đĩa mềm từ các nhà quản trị
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: AllocateFloppies
Type: REG_DWORD
Value: 0-không ngăn, 1- ngăn quyền truy cập đĩa mềm từ các nhà quản trị
Tìm đến khoá chỉ ra bên dưới, tạo mới một giá trị DWORD với tên "AllocateDASD" nếu chưa có và nhập dữ liệu để phân quyền truy cập cho các ổ đĩa có khả năng di chuyển.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) AllocateDASD REG_DWORD 0x00000001(1) My Computer\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: AllocateDASD
Type: REG_DWORD
Value: 0 - Chỉ cho phép các nhà quản trị, 1 - Cho phép nhà quản trị và người có quyền Power, 2 - Cho phép tất cà người dùng đã Logon vào hệ thống.
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: AllocateDASD
Type: REG_DWORD
Value: 0 - Chỉ cho phép các nhà quản trị, 1 - Cho phép nhà quản trị và người có quyền Power, 2 - Cho phép tất cà người dùng đã Logon vào hệ thống.
Tìm đến khoá chỉ ra bên dưới, tạo mới một giá trị DWORD với tên "AllocateCDRoms" nếu chưa có và nhập dữ liệu là 0 để cho phép tất cả các nhà quản trị được quyền truy cập, 1 để chỉ cho phép người đang Logon được phép truy cập.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) AllocateCDRoms REG_DWORD 0x00000001(1) My Computer\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: AllocateCDRoms
Type: REG_DWORD
Value: 0 - Cho phép các nhà quản trị, 1 - Không cho phép các nhà quản trị được phép truy cập.
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Name: AllocateCDRoms
Type: REG_DWORD
Value: 0 - Cho phép các nhà quản trị, 1 - Không cho phép các nhà quản trị được phép truy cập.
Tìm đến khoá chỉ ra bên dưới, tạo mới một giá trị DWORD với tên "RestrictGuestAccess" nếu chưa có và nhập dữ liệu cho nó là 1 để ngăn chỉ cho phép những user có quyền Admin mới được truy cập những thông tin này.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) RestrictGuestAccess REG_DWORD 0x00000001(1) My Computer\ HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
System Key: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ EventLog
Name: RestrictGuestAccess
Type: REG_DWORD
Value: 0 - Cho phép tất cả user truy cập. 1- Chỉ cho phép user có quyền Admin.
System Key: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ EventLog
Name: RestrictGuestAccess
Type: REG_DWORD
Value: 0 - Cho phép tất cả user truy cập. 1- Chỉ cho phép user có quyền Admin.
Khi ta nhấn tổ hợp phím Ctrl + Alt + Del sẽ xuất hiện hộp thoại Windows Security. Chúng ta có thể vô hiệu hoá nút Change Password trên hộp thoại đó, tức không cho người dùng đổi password.
Tim đến khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD mới với tên là "DisableChangePassword" và gán dữ liệu cho nó là 1 để ẩn nút Change Password.
Tim đến khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD mới với tên là "DisableChangePassword" và gán dữ liệu cho nó là 1 để ẩn nút Change Password.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) DisableChangePassword REG_DWORD 0x00000001(1)My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
Name: DisableChangePassword
Type: REG_DWORD
Value: 0 - hiệu, 1 - vô hiệu hoá
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
Name: DisableChangePassword
Type: REG_DWORD
Value: 0 - hiệu, 1 - vô hiệu hoá
Tìm đến khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD mới nếu chưa có với tên "DisableLockWorkstation" và gán dữ liệu cho nó là 1 để vô hiệu hoá nút Lock Computer.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) DisableLockWorkstation REG_DWORD 0x00000001(1)My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: DisableLockWorkstation
Type: REG_DWORD
Value: 0 - hiển, 1 - vô hiệu hoá
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: DisableLockWorkstation
Type: REG_DWORD
Value: 0 - hiển, 1 - vô hiệu hoá
Tìm đến khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị DWORD mới với tên "DisableTaskMgr" nếu chưa có và gán dữ liệu cho nó là 1 để vô hiệu hoá Task Manager.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) DisableTaskMgr REG_DWORD 0x00000001(1) My Computer\ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: DisableTaskMgr
Type: REG_DWORD
Value: 0 - hiện, 1 - vô hiệu hoá Task Manager
System
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: DisableTaskMgr
Type: REG_DWORD
Value: 0 - hiện, 1 - vô hiệu hoá Task Manager
Tìm đến khoá chỉ ra bên dưới trong Registry Editor. Tạo một giá trị DWORD mới với tên "NoLogOff" nếu chưa có và gán dữ liệu cho nó là 1 để vô hiệu hoá nút LogOff.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) NoLogOff REG_DWORD 0x00000001(1) My Computer\HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: NoLogOff
Type: REG_DWORD
Value: 0 - hiện, 1 - vô hiệu hoá Log Off
Tìm đến khoá chỉ ra bên dưới trong Registry Editor. Tạo một giá trị DWORD mới với tên "NoClose" nếu chưa có và gán dữ liệu cho nó là 1 để vô hiệu hoá nút Shutdown.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) NoClose REG_DWORD 0x00000001(1) My Computer\HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: NoClose
Type: REG_DWORD
Value: 0 - hiện, 1 - vô hiệu hoá Shutdown
System
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: NoClose
Type: REG_DWORD
Value: 0 - hiện, 1 - vô hiệu hoá Shutdown
Thông thường từ cửa sổ Run gõ regedit là chúng ta có thể chạy được Registry Editor, chúng ta có thể chỉnh sửa Registry Editor để không cho phép dùng Registry Editor. Xin lưu ý là phải sao lưu lại Registry vì sau khi chỉnh sửa chỗ này chính bạn có quyền Admin cũng không chạy được Registry Editor.
Tìm đến đường dẫn của khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị mới với tên là "DisableRegistryTools" nếu chưa có và gán dữ liệu cho nó là 1 để không cho phép dùng Registry Editor.
Tìm đến đường dẫn của khoá chỉ ra bên dưới trong Registry Editor, tạo một giá trị mới với tên là "DisableRegistryTools" nếu chưa có và gán dữ liệu cho nó là 1 để không cho phép dùng Registry Editor.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) DisableRegistryTools REG_DWORD 0x00000001(1)HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
User Key: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: DisableRegistryTools
Type: REG_DWORD
Value: 0 = cho phép, 1 = không cho phép
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Name: DisableRegistryTools
Type: REG_DWORD
Value: 0 = cho phép, 1 = không cho phép
Tìm đến khoá chỉ ra bên dưới trong Registry Editor. Tạo một khoá kiểu DWORD mới với tên "NoWindowsUpdate" nếu chưa cóvà gán dữ liệu cho nó là 1 để vô hiệu hoá chức năng Update của Windows.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) NoWindowsUpdate REG_DWORD 0x00000001(1)HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Name: NoWindowsUpdate
Type: REG_DWORD
Value: 0 - mặc định, 1 - vô hiệu hoá chức năng Update.
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Name: NoWindowsUpdate
Type: REG_DWORD
Value: 0 - mặc định, 1 - vô hiệu hoá chức năng Update.
Tìm đến khoá chỉ ra bên dưới trong Registry Editor, tạo mới một giá trị DWORD mới nếu chưa có với tên "NoWinKeys" và gán dữ liệu cho nó là 1 để vô hiệu hoá phím Windows.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) NoWinKeys REG_DWORD 0x00000001(1)HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Name: NoWinKeys
Type: REG_DWORD
Value: 0 = mặc định, 1 - vô hiệu hoá phím Windows.
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Name: NoWinKeys
Type: REG_DWORD
Value: 0 = mặc định, 1 - vô hiệu hoá phím Windows.
Rất ít người biết được chương trình chống virus như Norton, Bkav, D32,...các bộ gõ như VietKey, Unikey và một số chương trình khác,... khi bạn chọn khởi động cùng Windows thì chương trình sẽ tự động lưu chương trình cùng đường dẫn chương trình vào Registry trong các khoá sau:
- HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
- HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunOnce
- HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
- KEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ RunOnce
Trong trường hợp bạn không muốn một trong số các chương trình được lưu ở Regsitry khởi động cùng Windows, không cần xoá các giá trị trong các khoá đó bạn vẫn làm cho các chương trình không khởi động cùng Windows.
Tìm đến khoá chỉ ra bên dưới trong Registry Editor, tạo những giá trị DWORD mới tương ứng với từng khoá lưu các chương trình mà bạn không muốn nó khởi động cùng Windows nếu nó chưa có và gán giá trị của nó là 1 để thực hiện việc ngăn cản các chương trình chạy tự động.
Tìm đến khoá chỉ ra bên dưới trong Registry Editor, tạo những giá trị DWORD mới tương ứng với từng khoá lưu các chương trình mà bạn không muốn nó khởi động cùng Windows nếu nó chưa có và gán giá trị của nó là 1 để thực hiện việc ngăn cản các chương trình chạy tự động.
Minh họa trong Registry Editor Name Type Data (Default) REG_SZ(not set value) DisableLocalMachineRun REG_DWORD 0x00000001(1)DisableLocalMachineRunOnce REG_DWORD 0x00000001(1)DisableCurrentUserRun REG_DWORD 0x00000001(1)DisableCurrentUserRunOnce REG_DWORD 0x00000001(1)HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Name: DisableLocalMachineRun, DisableLocalMachineRunOnce, DisableCurrentUserRun, DisableCurrentUserRunOnce
Type: REG_DWORD
Value: 0 - mặc định, 1 - ngăn cản
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Name: DisableLocalMachineRun, DisableLocalMachineRunOnce, DisableCurrentUserRun, DisableCurrentUserRunOnce
Type: REG_DWORD
Value: 0 - mặc định, 1 - ngăn cản
Nguồn: quantrimang.com.vn
