windows之家1.win10怎么限制远程修改注册表
Windows10系统限制远程计算机修改本机注册表的方法
方法一:禁用RemoteRegistry服务。
步骤:
按下键盘上的Win+R键,打开【运行】对话框,输入services.msc命令,点击确定或者回车,打开本地服务窗口;
在本地服务窗口中找到RemoteRegistry服务,并左键双击RemoteRegistry;
RemoteRegistry服务项的描述为:
使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
我们可以看到:
启动类型为:手动
服务状态为:正在运行
点击启动类型栏中的小勾,在下拉菜单中点击【禁用】;
点击禁用以后,则【应用】为可点击状态,点击应用,停止又呈可点击状态,再点击:停止;
现在的启动类型为:禁用 服务状态为:已停止,点击确定并退出本地服务。
(注意:如果是禁用,就不需要设置了。)
如果需要朋友远程协助修改注册表,则将启动类型更改为:手动 服务状态为:正在运行。
但操作完成后必须再更改为:
启动类型为:禁用 服务状态为:已停止。
2.如何禁止修改注册表
方法一、通过修改注册表的权限来禁止修改注册表、禁用注册表 1、打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,如果在Policies下面没有System的话,请请在它下面新建一项(主键),将其命名为System; 2、然后在右边空白处新建一个双字节(DWORD)值,将其命名为DisableRegistryTools; 3、双击DisableRegistryTools,将其数值数据修改为1(DisableRegistryTools的键值为1和0时分别表示锁住和解锁) 通过上述之后,退出注册表编辑器,再次打开注册表时,则提示“注册表编辑已被管理员禁用”,以后别人、甚至是你都无法再用regedit.exe。
如果要恢复并可以进行编辑的话,使用Windows自带的记事本(或者任意的文本编辑器)建立一个*.reg文件(*表示文件名可任意取)。内容如下:。
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 将上述内容保存为一个*.reg文件,(关于大小写与空格的提示:Windows9x/Me,第一行一定是“REGEDIT4”,而且必须全部大写。而Windows2000/XP,第一行一定要是“.00”。
该信息非常重要,如果不正确,虽然在双击注册表文件后会显示已经导入,但其实并没有成功修改注册表文件的内容。第二行为空行。
第三行为子键分支。第四行为该子键分支下的设置数据,其中的“dword”必须全部小写。
双击打开该reg文件,当询问您“确实要把*.reg内的信息添加到注册表吗?”,选择“是”,即可将信息成功输入注册表中。方法二、通过电脑安全管理软件来禁止修改注册表、限制修改注册表大势至USB控制系统是一款专业的电脑系统保护工具,通过这个软件可以轻易实现注册表的禁用和启用,首先下载大势至USB控制系统最新版(下载地址:),运行Dszusb.exe,安装完成之后,使用组合键ctrl+alt+u调出软件主界面,要禁止打开注册表只需选中“禁用注册表”即可,然后点击后台运行,如果要重新启用,只需取消勾选即可,是不是很简单?可以看出,大势至USB控制系统不仅可以禁用注册表,还可以禁用设备管理器,禁用组策略,禁用安全模式,禁用任务管理器等等,全面防止修改电脑系统配置保护系统安全。
图:通过电脑安全管理软件禁止修改注册表此外,这个软件在限制电脑USB接口方面同样很优秀,既能够完全禁止USB存储设备,还可以允许特定USB设备的使用,防止电脑数据泄露,免除一切后顾之忧。总之,部署大势至USB控制系统相对方法一简单许多,而且更加稳定,不易被破解,是企业等大型局域网的最佳选择。
3.如何设置阻止注册表修改
修改[HKEY_CURRENT_USER\Software\
Microsoft\Windows\Current
Version\Policies\System]下的DisableRegistryTools值为1 解锁的方法也有几种,比如程序用API函数调用注册表直接删除,做一个REG文件直接导入,写一个脚本…………
今天我就教大家写个程序来实现另类锁定,是不是很好奇了?跟我来。
实验环境:windows2000
实验目的:锁定注册表(本方法利用了Cracker的思路来实现,直接让程序修改程序指令,使调用注册表程序禁止。)
实现方法:C程序
首先我们要按照Cracker的思路反汇编WINNT下的regedit.exe和regedt32.exe找到跳转指令,怎么得到这些信息不是我们今天的目的,这里我就不详细介绍了,以下是我反汇编找到的跳转地址:
1.regedit.exe
偏移地址:0x69CA 将指令:0x74 0x1A 修改成:0x90 0x90
2.regedt32.exe
偏移地址:0x10bf2 将指令:0x74 0x52 修改成:0x90 0x90
现在我们用程序把这2个偏移地址的指令给修改成0x90 0x90 ( 0x90代表nop,就是让程序什么也不做,执行下一条指令)让我们看看程序是如何实现的吧。
#include
#include
bool scanreg(const char *file,long offset, int length,char *the); /*函数说明*/
main()
{
char the[]={ 0x90,0x90 };
scanreg("C:\\WINNT\\regedit.exe",0x69CA,0x02,the); /*调用函数修改winnt下的regedit.exe 其中的0x02是修改长度*/
scanreg("C:\\WINNT\\ServicePackFiles\\i386\\regedit.exe",0x69CA,0x02,the); /*调用函数改变补丁下regedit.exe*/
scanreg("C:\\WINNT\\system32\\regedt32.exe",0x10bf2,0x02,the); /*调用函数修改system32下的regedt32.exe */
scanreg("C:\\WINNT\\ServicePackFiles\\i386\\regedt32.exe",0x10bf2,0x02,the); /*调用函数改变补丁下regedt32.exe*/
}
bool scanreg(const char *file,long offset, int length,char *the)
{
FILE *fp = NULL;
bool result=false;
if((fp=fopen(file,"rb+"))!=NULL) /*打开文件进行读写操作*/
{
fseek(fp,offset,1); /*把指针指向我们定义的偏移地址*/
fwrite(the,length,1,fp); /*修改程序,把指令替换成0x90*/
fclose(fp); /*关闭文件*/
result=true;
}
return(result);
}
好了,我这里只是一个示范,只适合2000系统,把windows每种系统的注册表调用程序都分析一下,然后在程序开始用API函数GetVersionEx(LPOSVERSIONINFO lpVersionInfo)判断系统,根据判断的系统来调用相应的修改函数。那不是通杀windows了?上面把方法公布出来,以便大家做好防范。
4.win10怎么禁止远程修改注册表
第一步、按下Win+R组合键打开运行,在输入框中键入services.msc后回车
第二步、在服务窗口,在右侧窗口找到Remote Registry服务项,beihaiting.com使用鼠标左键双击
第三步、在Remote Registry 的属性对话窗口,将启动类型设置成“禁用”(相关选项,点击后面向下箭头可见到,点击选择即可,再将服务状态设置成“停止”
第四步、停止服务后会出现一个停止进度窗口,待其自动完成,完成后点击确定后,退出服务窗口即可
5.怎么禁止win10注册表被恶意更改
1、首先右击"网络"图标,在单击“属性”。
2、单击”windows防火墙"。
3、在单击“启用或关闭windows防火墙"。
4、选择”关windows防火墙(不推荐)。在单击“确定就可以完成了。
方法/步骤2
1、第二种方法有双击“控制面板”。
2、单击“windows 防火墙”。
3、单击“启用或关闭windows 防火墙”。
4、在选择“关闭windows 防火墙(不推荐)”。
6.怎么修改win10注册表禁止系统自动更新
打开Cortana搜索栏,输入“组策略”——计算机配置-管理模板-Windows——“Windows更新——“配置自动更新”。
1. 打开Cortana搜索栏,接着输入“组策略”并回车;
2. 在本地组策略编辑器中依次展开“计算机配置--管理模板--Windows组件--Windows更新”文件夹,然后在设置列表中双击“配置自动更新”选项。
3. 打开配置自动更新窗口后,点击“已启用”,接着在左下方下拉菜单中选择“2 - 通知下载并通知安装”,确定保存修改。
7.如何禁止修改注册表
(1)运行注册表编辑器regedit.exe;
(2)展开注册表到hkey_current_user\\\\software\\\\microsoft\\\\windows\\\\\\\\system~下,新建一个名为disableregistrytools的dword值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
当你想解锁时候就用以下方法:
用记事本编辑一个任意名字的.reg文件,比如123.reg,内容如下:~regedit4~[hkey_current_user\\\\software\\\\microsoft\\\\windows\\\\\\\\system]~“disableregistrytools”=dword:00000000~ 存盘,你就有了一把解锁的钥匙了!如果要使用注册表编辑器,则双击unlock.reg即可。请注意如果你是win2000或winxp用户,请将“regedit4”写为windows~registry~editor~version~5.00。~ 对win2000用户,还可以通过在win2000下把服务里面的远程注册表操作服务“remote~registry~service”禁用,来对付该类网页。具体方法是:点击“管理工具→服务→remote~registry~service(允许远程注册表操作)”,将这一项禁用即可。~照着这样操作就可以了具体创建文件的时候,只要把文件名以及后缀都取为上面的就可以了
8.怎么禁止win10注册表被恶意更改
1、首先右击"网络"图标,在单击“属性”。
2、单击”windows防火墙"。
3、在单击“启用或关闭windows防火墙"。
4、选择”关windows防火墙(不推荐)。在单击“确定就可以完成了。
方法/步骤2
1、第二种方法有双击“控制面板”。
2、单击“windows 防火墙”。
3、单击“启用或关闭windows 防火墙”。
4、在选择“关闭windows 防火墙(不推荐)”。
9.win10怎么限制远程修改注册表
1、按下键盘上的Win+R键,打开【运行】对话框,输入regedit命令,点击确定或者回车,打开注册表编辑器;2、在注册表编辑器窗口中,依次展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control;3、在Control的展开项中再继续展开:SecurePipeServers\winreg,并点击:winreg,在winreg对应的右侧窗口中,右键点击空白处 - 新建 - DWORD(32位)值;4、我们把新建#1命名为:RemoteRegAccess,其数值数据为“0”,点击窗口左上角的【文件】,在下拉菜单中点击【退出】,退出注册表编辑器。
转载请注明出处windows之家 » win10如何禁止修改注册表