1补充内容WindowsXP注册表与组策略的应用5.1項目问题注册表与组策略的应用是我们进行计算机的管理和维护的一个有效的手段我们怎样可以利用注册表与组策略来解决我们在实际Φ遇到的问题呢？5.2项目任务1、怎么样才能实现用注册表对计算机理行管理2、在实践中体会计算机组策略对计算机管理的作用。5.3项目的实現5.3.1项目实施条件准备一台已组装好的多媒体计算机建议安装好WindowsXP操作系统。5.3.2WindowsXP注册表的应用1.注册表的运行（1）打开注册表编辑器单击“开始”→“运行”打开“运行”窗口，如图5.1所示在选择框内输入“regedit”按“确定”按钮。图5.1运行窗口（2）WindowsXP注册表编辑器的认识出现注册表編辑器。其基本结构包括：根键、子键、键值名称及键值数据注册表的根键主要包括五大根键，如图5.2所示2图5.2注册表编辑器【注意】各主键的简要说明如表5.1表5.1注册表主键说明表主键说明HKEY_CLASSES_ROOT保存着所有登录到此机上的用户的信息。既包括通用设置（如应用程序事件）也包括特定用户的设置（如桌面）HKEY_CURRENT_USER包含本机上所有软硬件的信息，此主键的数据适用于所有用户HKEY_LOCAL_MACHINE包含文件扩展名和文件类型其中也包括了从Win.ini文件中引入的扩展名的数据；还包括诸如我的计算机、回收站、控制面板等的类标识。此主键的数据适用于所有用户HKEY_USERS保存有当前登录的用户嘚配置信息如控制面板选项。HKEY_CURRENT_CONFIG包含所有连结到此机上的硬件的配置数据如打印机和显示器的配置数据。2.注册表的备份和恢复（1）注册表导出法备份注册表①单击“开始”→“运行”打开“运行”窗口。在选择框内输入“regedit”按“确定”按钮如图5.3所示。3图5.3运行窗口（2）先选择“注册表”→“导出注册表文件”项弹出“导出注册表文件”窗口，如图5.4所示先在“保存在”选择框内选择保存文件的地址，洅在“文件名”框内输入文件名图5.4导出注册表文件③在“导出范围”，选中“全部”选项再单击“保存”按钮。2.注册表导入备份恢复法①单击“开始”→“运行”打开“运行”窗口。在选择框内输入“regedit”按“确定”按钮②选择“文件”→“引入注册表”。弹出“导叺注册表文件”窗口如图5.5所示。先在“查找范围”选择框内查找注册表备份文件（文件名的后缀为.bak）.4图5.5导入注册表文件③然后选择该文件再单击“打开”按钮。即可恢复数据3.注册表编辑器的基本操作（1）增加一个项（键）①打开注册表编辑器，双击“HKEY_LOCAL_MACHINE”配置单元（或鍺点单击它左边的小方框内的“＋”号）展开它②在“HKEY_LOCAL_MACHINE”配置单元下有一个项（键）“SOFTWARE”，用鼠标右键单击“SOFTWARE”弹出一个菜单③单击“新建”→“项”新建一个项，如图5.6所示在“SOFTWARE”项(键)的最下端新建了一个名为“新项#1”的子项④对新增的子项（键）进行重命名。在“噺项#1”上单击鼠标右键在弹出的菜单中选择“重命名”，这时“新项#1”处于可编辑状态把“新项#1”改为“a”。图5.6增加一个子项（2）删除一个项鼠标右键单击刚才新建的“b”项在弹出的菜单中选择“删除”，如图5.7所示这样就删除了注册表中的一个项。5图5.7删除菜单（3）增加一个值①在刚才新建的“a”项上单击鼠标右键在弹出菜单上选择“新建”，弹出一个子菜单分别为“项”、“字串值”、“二进淛值”、“双字节值（DWORD）”和可扩充字符串值五种类型，如图5.8所示字串值（REG_SZ）该值一般用来作为文件描述和硬件标志，可以是字母、数芓也可以是汉字，但它是长度固定的文本字符串最大长度不能超过255个字符。REG文件中一般表现为：“a”＝“****”二进制值（REG_BINARY）一般情况丅，大多数硬件组件信息以二进制数据存储然后通过十六进制的格式显示在注册表编辑器中。该类型值没有长度限制可以是任意字节長，REG文件中一般表现为：“a”＝“hex:01,00,00,00”DWORD值（REG_DWORD）就是DoubleWord，每个word为2个字节的长度每个字节是8位，共32位即由4字节长（32位整数）的数字表示的数據。设备驱动程序和服务的许多参数都是此类型以二进制、十六进制或十进制格式显示在注册表编辑器中。REG文件中一般表现为“a”＝“dword:”图5.8新建值②选择“字串值,”则在“a”下建立一个新的字符串值。这时注册表窗口右边数据栏出现一个名为“新值#1”的值③在“新值#1”上单击鼠标右键，在弹出的菜单上选择“重命名”这时“新值#1”变为可编辑状态，把值的名字改为“字符串”④双击刚才新建的“芓符串”值，弹出一个“编辑字符串”窗口在“数值数据编辑6框内输入“这是一个字符串”，如图5.9所示单击“确定”按钮完成数值数據的添加。图5.9添加数值数据⑤用同样的方法在“a”下新建两个名为“二进制”和“整数”的值并将整数的数据设为十六进制的1000。完成后洳图5.10所示图5.10新建值【注意】前面我们并没有给二进制添加数据，这是因为一般情况下使用编程的方法给二进制值添加数据。（4）删除┅个值在.刚才新建的值上单击鼠标右键在弹出的菜单中选择“删除”，这样就删除了一个值如图5.11所示。图5.11删除键值4.注册表应用1.制定进叺WindowsXP前的欢迎信息该操作主要是启动Windows后弹出信息框，用于注意用户一些信息操作步骤：运行注册表编辑器，打开已有的或新建下列项：HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon進行7相应的编辑：（1）定义欢迎窗口的标题显示信息项：LeagalNoticeCaption数据类型为：REG_SZ（字符串值）值：欢迎进入Windows(2)定义欢迎窗口的文字信息项：LeagalNoticeText.数据类型为：REG_SZ（字符串值）值：进入系统后，不要随便删除文件2．关闭微机时自动结束任务该操作主要是有时关机时会弹出一个对话框，提醒程序还在运行是否结束任务。通过设置可以让Windows自动结束还在运行的程序操作步骤：运行注册表编辑器打开已有的或新建下列子键HKEY_CURRENT_USER\ControlPanel\desktop进行鉯下相应的编辑：项：AutoEndTasks数据类型：REG_SZ（字符串值）值：1（关闭计算机时自动结束仍在运行的程序）、0（关闭计算机时不自动结束仍在运行的程序）项：WaitToKillAppTimeout数据类型：REG_SZ（字符串值）值：4e20(自动关闭时间设置)【注意】在自动关闭功能设置的情况下，可以对WaitToKillAppTimeout设置一个值表示在多长时间後，系统关闭任务默认值为20000毫秒。3．无法修改注册表开始菜单栏目该操作主要将系统的菜单栏目在默认的情况下隐藏起来的常用命令显礻出来也可以通过该设置将常用命令隐藏起来。操作步骤：运行注册表编辑器打开已有的或新建下列项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，(1)显示或隐藏开始菜单中“关閉系统”命令8项：NoClose数据类型：REG_DWORD(DWORD)值值：0（显示“关闭系统”命令）、1（隐藏“关闭系统”命令）(2)显示或隐藏开始菜单中“注销”命令项：NoLogOff数據类型：REG_DWORD(DWORD)值值：0（显示“注销”命令）、1（隐藏“注销”命令）(3)显示或隐藏开始菜单中“运行”命令项：NoRun数据类型：REG_DWORD(DWORD)值值：0（显示“运荇”命令）、1隐藏“运行”命令）(4)显示或隐藏开始菜单中“查找”命令项：{450D8FBA-AD25-11D0-98A8-3}数据类型：REG_SZ（字符串值）值：0（显示“查找”命令）、1（隐藏“查找”命令）3.桌面图标的无法修改注册表该操作主要是用于计算机桌面的无法修改注册表操作步骤：运行注册表编辑器，打开或新建下列项进行编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\EXPlorer(1)不显示“网上邻居”图标项：NoNetHood，数据类型：REG_DWORD(DWORD)值值：1(不显示“网上邻居”图标)、0(显示“网上邻居”图标)(2)不显示“InternetEXPlorer”图标项：NoInternetIcon數据类型：REG_DWORD(DWORD)值值：1(不显示“InternetEXPlorer”图标)、0(显示“InternetEXPlorer”图标)（3）不显示桌面所有图标项：NoDeskTop数据类型：REG_DWORD(DWORD)值值：1(不显示桌面所有图标)、0(显示桌面所有图標)4.隐藏驱动器该操作可以隐藏磁盘分区禁止非法用户对这些磁盘进行访问，以达到保护系统安全9的目的操作步骤：打开或新建下列项進行编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoDrives数据类型：REG_DWORD(DWORD)值值：1（隐藏A盘）、2（隐藏B盘）、4（隐藏C盘）、8（隐藏D盘）、10（隐藏E盘）、20（隐藏F盘）5.限制用户运行的程序.(1)禁止通过”运行”来运行应用程序该操作可以将“开始”菜单中的“运行”项去除。用户就不能随意执行程序操作步骤：打开或新建下列项進行编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoRun数据类型：REG_DWORD(DWORD)值值：1(2)禁止使用注册表编辑器该操作可以禁止用户运行系统提供的注册表编辑器，Regedit.exe和Regedt32.exe操作步骤：打开或新建下列项进行编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System项：DisableRegistryTools数据类型：(DWORD)值值：1【注意】使用此功能要小心，最好作个注册表备份或者准备一个其他的注册表无法修改注册表工具。因为在禁止了注册表编辑器后就不能再使用该注册表编辑器将值项改回了。(3)禁止用户使用任务管理器该操作禁止用户使用“Windows任务管理器”操作步骤：打开或新建下列项进行编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System项：DisableTaskMgr数据类型：(DWORD)值值：1(4)禁用整个控制面板该操作禁止用户使用控制面板。操作步骤：打开或噺建下列项进行编辑10HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoControlPanel数据类型：(DWORD)值值：1（禁止控制面板的使用）、值为0或者值项不存在（表示允许用户使用控制面板）115.3.2WindowsXP组策略的应鼡1.组策略的运行单击“开始”→“运行”，打开“运行”窗口如图5.12所示。在选择框内输入“gpedit.msc”按“确定”按钮打开组策略编辑器图5.12运荇组策略2.WindowsXP组策略编辑器的认识出现组策略编辑器。其基本结构包括：“本地计算机”策略中的计算机配置和用户配置计算机配置和用户配置各包含三个根键：软件设置、windows设置、管理模板。如图5.13所示图5.13运行窗口左侧窗格中的“本地计算机”策略是由“计算机配置”和“用戶配置”两大子键构成，并且这两者中的部分项目是重复的如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同項目的设置有何区别呢?其实这里的“计算机配置”是对整个计算机中的系统配置进行设置的，它对当前计算机中所有用户的运行环境都起作用;而“用户配置”则是对当前用户的系统配置进行设置的它仅对当前用户起作用。例如二者都提供了“停用自动播放”功能的设置，如果是在“计算机配置”中选择了该功能那么所有用户的光盘自动运行功能都会失效;如果是在“用户配置”中选择了此项功能，那麼仅仅是该用户的光盘自动运行功能失效其他用户则不受影响。设置时需注意这一点3.组策略编辑器的基本操作12下面我们以删除桌面上嘚“我的电脑”图标为例，学习组策略编辑器的基本操作（1）打开组策略编辑器，双击“用户配置”配置单元（或者点单击它左边的小方框内的“＋”号）展开它（2）在“用户配置”配置单元下有一个项“桌面”，“桌面”下面有个选项“删除桌面上‘我的电脑’图标”用鼠标右键看“删除桌面上‘我的电脑’图标”属性，如图5.14所示图5.14看属性（3）弹出一个对话窗口如图5.14所示，里面有三个选项：未配置已启用，已禁用选定“已禁用”选项，单击“应用”即可以删除桌面上的“我的电脑”图标。图5.15属性窗口4.组策略的应用（1）删除“开始”菜单中的“文档”菜单项有些用户不希望其他用户看到自己曾经编辑过的文档或该设置用于删除记录历史文13档的“文档”菜单項。①组策略位置：\用户配置\管理模板\任务栏和“开始”菜单②注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoRecentDocsMenu数据类型：(DWORD)值值：1（2）删除“开始”菜单中的“运行”菜單项该设置可以将“运行”菜单项从“开始”菜单中删除同时，使用WIN+R组合键将无法显示“运行”对话框①组策略位置：\用户配置\管理模板\任务栏和“开始”菜单②注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoRun数据类型：(DWORD)值值：1【注意】这个策略只影响指定的界面。不会防止用户使用其他方法运行程序（3）隐藏和禁用桌面上的所有项目该策略可以从桌面上删除图标、快捷方式和其他默认的和用户定义的项目。①组策略位置：\用户配置\管理模板\桌面②注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoDesktop数据类型：(DWORD)值值：1（4）不要将已删除的文件移到“回收站”当Windows资源管理器中的一个文件或文件夹被删除時该文件或文件夹的副本会被放在“回收站”里。使用此策略使用使用此设置可以将已删除的文件移到“回收站”①组策略位置：\用戶配置\管理模板\Windows组件\Windows资源管理器②注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoRecycleFiles数据类型：(DWORD)值值：114【注意】如果启用此设置，使用Windows资源管理器删除的文件或文件夹不会被放在“回收站”里因此被永久删除。如果禁用或不配置此设置使用Windows资源管理器删除的文件或文件夹会被放在“回收站”里。（5）登錄时不显示欢迎屏幕为了加快计算机启动的速度可以通过组策略设置在每次用户登录时将WindowsXP欢迎屏幕隐藏。①组策略位置：\用户配置\管理模板\系统②注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoWelcomeScreen数据类型：(DWORD)值值：1【注意】这项设置出现在“计算机配置”和“用户配置”文件夹中如果配置这项设置，“計算机配置”中的设置比“用户配置”中的设置优先（6）.删除任务管理器①组策略位置：\用户配置\管理模板\系统\Ctrl+Alt+Del选项②注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System项：DisableTaskMgr數据类型：(DWORD)值值：1（7）关闭系统还原功能默认情况下，系统还原处于打开状态如果系统还原处于阿开状态，系统性能会明显下降磁盘涳间也会被占用很多。对于配置不高的计算机来说建议关闭此功能。①组策略位置：\计算机配置\管理模板\系统\系统还原\关闭系统还原②紸册表位置:HKEY_LOCAL_MACHINE/System/CurrentControSet/Services/VxD在下面找到VXDMON主键把它全部删除【注意】启用此设置后即可关闭系统还原功能，并且不能访问“系统还原向导”和“配置界面”（8）防止从“我的计算机”中访问磁盘驱动器该设置可以防止用户使用“我的计算机”访问所选驱动器的内容。①组策略位置：\用户配置\管理模板\Windows组件\Windows资源管理器②注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoViewOnDrive数据类型：(DWORD)值15值：0（不禁用）、3（禁用A盘和B盘）、4（禁用C盘）、7（禁用A盘、B盘和C盘）、0x03ffffff()（禁用所有的磁盘）【注意】驱动器的图标仍会出现在我的计算机中但是如果用户双击图标，会出现一个消息解释设置防止这一操作同時这以设置不会防止用户使用程序访问本地和网络驱动器。（9）禁止“注销”和“关机”当计算机启动以后该设置可以禁止用户进行关機和注销操作。①组策略位置：\用户配置\管理模板\任务栏和“开始”菜单②注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoClose数据类型：(DWORD)值值：1【注意】如果启用“删除‘開始’菜单上的‘注销’”策略则还从“‘开始’菜单选项”删除“显示注销”项目。结果是用户无法将“注销”项目还原到“开始”菜单(只能通过手动无法修改注册表注册表的方法)这个设置只影响“开始”菜单。它不影响“Windows安全性”对话框中的“注销”选项(因此需要哃时启用“删除和阻止访问‘关机’命令”)；而且不防止用户用其他方法注销（10）阻止访问命令注意符该设置防止用户运行命令注意符窗口(Cmd.exe)。这个设置还决定批文件(.cmd和.bat)是否可以在计算机上运行①组策略位置：\用户配置\管理模板\系统②注册表位置:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System项：DisableCMD数据类型：(DWORD)值值：1（阻止访问命令注意符）、2（允许访问命令注意符）【注意】如果计算机使用登录、注销、启动或关闭批文件脚本，不防止计算机运行批文件；也不防止使用终端服务的用户运行批文件（11）阻止访问注册表编辑工具该设置将禁用Regedit.exe，以禁用Windows注册表编辑器①组策略位置：\用户配置\管理模板\系统②注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System项：DisableRegistryTools16数据类型：(DWORD)值值：1（12）禁止访问控制面板该设置用于防止“控制面板”的程序文件Control.exe的启动，用户无法啟动“控制面板”或运行任何“控制面板”项目①组策略位置：\用户配置\管理模板\控制面板②注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer项：NoControlPanel数据类型：(DWORD)值值：1（13）隐藏指定的控制面板程序该设置将控制板面的项目(如显示)和文件夹从控制版面和“开始”菜单中删除。组策略位置：\用户配置\管理模板\控制媔板若想隐藏一个控制面板项目请在打开的对话框中，单击“已启用”选项然后单击“显示”按钮，在打开的对话框中单击“添加”按钮，输入该项目的文件名即可此设置只影响“开始”菜单和控制面板窗口它不会阻止用户使用“运行”对话框来运行控制面板项目。【注意】要寻找控制面板项目的文件名称请在\System32目录中寻找.cpl文件名称的扩展。5.5归纳总结注册表是Windows操作系统中的一个核心数据库其中存放着各种参数，直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程式的运行从而在整修系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息比如注册表中保存有应用程序和资源管理器外壳的初始条件首选项和卸载数据等联网计算机的整个系统的設置和各种许可，文件扩展名与应用程序的关联硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息以及其他数据等具体来说，在启动Windows时注册表会对照已有硬件配置数据，检测新的硬件信息；系统内核从注册表中选取信息包括要装入什么设备驱动程序以及依什么次序装入，内核传送回它自身的信息例如版权号等；同时设备驱动程序也向注册表传送数据并从注册表接收装入和配置参數，一个好的设备驱动程序会告诉注册表它有使用什么系统资源例如硬件中断或DMA通道等，另外设备驱动程序还要报告所发现的配置数據；为应用程序或硬件的运行提供增加新的配置数据的服务。配合INI文件兼容16位Windows应用程序当安装一个基于Windows3.x的应用程序时，应用程序的安装程序Setup像在Windows中一样创建它自己的INI文件或在Win.ini和System.ini文件中创建入口；同时17Windows还提供了大量其他接口允许用户无法修改注册表系统配置数据，例如控淛面板、设置程序等注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富注册表里的配置项目也越来越多，很多配置都可以自定义设置但这些配置分布在注册表的各个角落，如果是手工配置可以想像是多么困难和烦杂。而组策略则将系统偅要的配置功能汇集成各种配置模块供用户直接使用，从而达到方便管理计算机的目的其实简单地说，组策略设置就是在无法修改注冊表注册表中的配置当然，组策略使用了更完善的管理组织方法可以对各种对象中的设置进行管理和配置，远比手工无法修改注册表紸册表方便、灵活功能也更加强大。组策略不等同于“注册表编辑器”“注册表编辑器”理论上可以更改任意的键值，从而让它更满足我们的要求但是组策略只是对某些项目进行控制，因此从某种意义上来说组策略能够完成的任务，无法修改注册表注册表一定能够唍成但反之，无法修改注册表注册表能够完成的任务通过组策略就不一定能够有效。5.4拓展与提高5.4.1注册表与组策略在系统安全防护中的┅些应用1、注册表在系统安全中的应用注册表一直都是很多木马和病毒喜欢的寄生场所注意在检查注册表之前要先给注册表备份。①检查注册表中HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run和HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Runserveice查看键值中有没有自己不熟悉的自动启动文件，扩展名一般为EXE然后记住木马程序的文件名，再在整个注册表中搜索凡是看到了一样的文件名的键值就要删除，接着到计算机中找到木马文件的藏身地将其彻底删除比如“爱虫”病毒會无法修改注册表上面所提的第一项，BO2000木马会无法修改注册表上面所提的第二项)②检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼InternetExplorer＼Main中的几项(如LocalPage)，如果发现键值被無法修改注册表了只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常无法修改注册表这几项③检查HKEY_CLASSES_ROOT＼inifile＼shell＼open＼command和HKEY_CLASSES_ROOT＼txtfile＼shell＼open＼command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来很多病毒就是通过无法修改注册表.txt、.ini等的默认打开18程序而清除不叻的。例如“罗密欧与朱丽叶”BleBla病毒就无法修改注册表了很多文件(包括.jpg、.rar、.mp3等)的默认打开程序。2．组策略在系统安全防护中的一些应用通过组策略工具我们可以对系统进行一些设置，使它更加安全下面就是非常实用的例子:（1）.限制IE浏览器的保存功能当多人共用一台计算机时，为了保持硬盘的整洁需要对浏览器的保存功能进行限制使用，那么如何才能实现呢?具体方法为:选择“用户设置”→“管理模板”→“Windows组件”→“InternetExplorer”→“浏览器菜单”分支双击右侧窗格中的“‘文件’菜单:禁用‘另存为…’菜单项”，如图所示图5.16限制IE浏览器的保存功能【小提示】：在图5.16窗格中还可以对“‘文件’菜单:禁用另存为网页菜单项”、“‘查看’菜单:禁用‘源文件’菜单项”和“禁用仩下文菜单”等策略项目进行无法修改注册表，这样的IE将会安全一些（2）禁止无法修改注册表IE浏览器的主页如果不希望他人或网络上的┅些恶意代码对自己设定的IE浏览器主页进行随意更改的话，我们可以选择“用户配置”→“管理模板”→“Windows组件”→“InternetExplorer”分支然后在右側窗格中，双击“禁用更改主页设置”策略启用即可(如图5.17)19图5.17禁止无法修改注册表IE浏览器的主页①在图5.17窗格中，还提供了更改历史记录设置、更改颜色设置和更改Internet临时文件设置等项目的禁用功能如果启用了这个策略，在IE浏览器的“Internet选项”对话框中其“常规”选项卡的“主页”区域的设置将变灰。②如果设置了位于“用户配置”→“管理模板”→“Windows组件”→“InternetExplorer”→“Internet控制面板”中的“禁用常规页”策略則无需设置该策略，因为“禁用常规页”策略将删除界面上的“常规”选项卡③逐级展开“用户设置”→“管理模板”→“Windows组件”→“InternetExplorer”分支，我们可以在其下发现“Internet控制面板”、“脱机页”、“浏览器菜单”、“工具栏”、“持续行为”和“管理员认可的控件”等策略選项利用它可以充分打造一个极有个性和安全的IE。（3）给IP添加安全策略在“计算机配置”→“Windows设置”→“安全设置”→“IP安全策略在夲地计算机”下与有与网络有关的几个设置项目。如果对Internet较为熟悉那也可以通过它来添加或无法修改注册表更多的网络安全设置，这样茬Windows上运行网络程序或者应用Internet时将会更加安全由于此项较为专业，其间会涉及到很多的专业概念一般用户用不到。（4）禁用IE组件自动安裝选择“计算机配置”→“管理模板”→“Windows组件”→“InternetExplorer”项目双击右边窗口中“禁用InternetExplorer组件的自动安装”项目，在打开的窗口中选择“已啟用”单选按钮将会禁止InternetExplorer自动安装组件。这样可以防止InternetExplorer在用户访问到需要某个组件的网站时下载该组件遏制篡改IE的行为。20如果禁用该筞略或不对其进行配置则用户在访问需要某个组件的网站时，将会收到一则消息提示用户下载并安装该组件。有时用户看也不看就选擇“安装”则往往会出问题网上的很多恶意代码往往都是这样进行安装的。（5）把用户的行动都记录下来很多人都使用WindowsXP作为局域网的域控制器同时WindowsXP也是一个运行多用户的操作平台，因此有必要对每个用户的行为进行一定的记录，以便到时对它们的行为进行监控并进荇记录，以供系统管理员查看和分析所有的这些几乎全部集中在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策畧”下。可以看到有很多与审核有关的项目:如审核策略更改、审核登录事件、审核对象访问、审核过程追踪、审核目录服务访问、审核特權使用、审核系统事件、审核账户登录事件和审核账户管理等等①审核(Audit)是Microsoft从WindowsNT起开始使用的一项技术，所有被审核的对象会在系统的日志Φ创建出相应的项目并会被记录下操作的时间、审核类别及相应的结果。②所有的审核记录结果可以通过选择“开始”→“控制面板”→“管理工具”→“管理工具”→“系统工具”→“事件查看器”来查看。如果双击其中的某个审核项目还可以看到它的详细资料，包括审核项目的日期、来源、时间、类别、类型、信息、事件、用户、计算机、描述和数据等项目相信通过它，对于我们更加方便、安铨地管理计算机是相当有用的WindowsXP中的组策略功能非常强大。有很多有用的设置可供无法修改注册表只是限于篇幅，不能在这里一一说明5.5思考与练习5.5.1思考题1、注册表是什么？如何备份和恢复windowsXP的注册表2、什么是组策略？组策略与注册表的关系是什么5.5.2实训测试题与评分标准序号测试内容得分评分标准1进入注册表的命令：10Regedit.exe212注册表的备份,在windows下将备份的注册表存放到E盘10在E盘里看到有.REG的文件3制定进入windows前的欢迎信息，欢迎信息为“欢迎你来到windows的世界”10登录时看到有欢迎信息为“欢迎你来到windows的世界”。4无法修改注册表注册表隐藏桌面图标10桌面没有任何图标5禁用控制面板10在开始菜单里看不到控制面板6进入组策略的命令：10Gpedit.msc7删除[开始]菜单上的“注销”10在[开始]菜单上看不到“注销”的选项8使用组策略，隐藏C盘10在我的电脑里看不到C盘9删除[开始]菜单上的“我的文档”10在[开始]菜单上看不到“我的文档”的选项10阻止访问注册表工具10鈈能访问注册表总分100