我教你学之注册表的安全设置
作者:
在缺省情况下,注册表只能由Administrator或者Power Users组的成员进行编辑,这些组的成员都有相同的访问权。
为了让更多的用户及足具有安全设置的修改能力,可以通过注册表编辑器的相关选项进行修改。其步骤如下:
- 打开注册表编辑器。
- 选定特定的根键或者子键分支,如HKEY_LOCAL_MACHINE\ Software。
- 从菜单栏的[编辑]中选择[权限],弹出如下对话框。
这里列出了当前的权限设置情况。如果要更改组或者单个用户的当前权限,在此对话框中单击[高级]按钮,在选择[有效权限]选项卡,出现如图对话框。
要想添加新的用户,使其能参与注册表的安全设置,单击[选择]按钮,然后在弹出的对话框中输入组或用户名称(如果输入多个,用分号分隔开)。点[确定]按钮。
然后在以下对话框中对指定的用户或组的特别权限。
我们还可以审核注册表的使用。
利用Windows XP系统的审核机制,可以调查处谁曾对注册表进行过修改,以及他们是在本地编辑的,还是从一个远程位置上进行编辑的。用户在访问注册表时,如果正在受到审核,他本人并不会知道这个情况,因为Windows XP并不会给出明确的警告信息。所有的深审核结果都会粘贴到事件查看器的“安全日至”里。要激活注册表中的审核机制,按如下操作:
单击下图中的“审核”选项卡。
单击“添加”按钮,可以加入准备审核的用户组或者单个用户。
单击“确定”按钮,出现如图对话框。
这些事件也可以由一个名为SYSTEM的“用户”审核,这种审核操作只有在用户安装系统软件或者在“控制面板”中修改系统设置时才能发生,它是Windows XP操作系统的内部保留功能。注意:不能将SYSTEM作为普通用户从权限设置中删除,这样会造成无法用“控制面板”或者通过软件的安装方式来更新Windows XP注册表。
Windows XP操作系统中,用户或者组的审核结果显示在“事件查看器”的安全日志报告里,您可以从[开始]|[所有程序]|[管理工具]菜单里选择“事件查看器”,进入事件查看器的注操作界面。
任何审核成功地项目都拥一把钥匙的形式显示出来,而未通过审核的尝试则用一把锁的形式显示出来。
双击报告可以看到更详细的资料。如果想将审核的信息打印出来,在[操作]下选择[另存日至文件]。