|
Nov
02
|
Các bạn là những người rất thích vọc máy và cũng đã ít nhất 1 lần nghe nhắc đến Registry hoặc cao hơn nữa là tinh chỉnh các chức năng trong này để phù hợp với mục đích sử dụng. Ai sử dụng Registry cũng đã biết, Registry chính là “trái tim” của máy nên khi ta tinh chỉnh trong nó thì ta phải vô cùng cẩn thận, nếu không sẽ dẫn đến những vấn đề khá phức tạp(có khi ta phải cài lại máy).
Bây giờ mình sẽ nói cách ngăn câm người khác vào để tinh chỉnh Registry của mình. Nếu mình chỉnh sửa ngay trong Registry cũng được nhưng ở đây mình sẽ dùng Group Policy(GP), mình nhận thấy tinh chỉnh bằng GP đỡ rối mắt hơn trong Registry.
Để vào GP bạn vào Run và gõ Gpedit.msc, tiếp theo bạn vào thẻ User Configuration >Admintrative Template>System
Đến đây màn hình phía bên tay phải sẽ hiện ra các dòng thông số để bạn cấu hình, dễ dàng để chúng ta thấy dòng Prevent Access to Registry editing tools, Right-Click vào dòng này và chọn Properties, tiếp theo bạn đánh dấu chọn vào Enable sau đó Apply>Ok. Lúc này Registry của bạn đã bị khóa.
Còn nếu như các bạn lại băn khoăn nếu người khác biết tinh chỉnh GP vào mở khóa lại thằng Registry thì mình không biết phải làm sao? Vậy thì mình sẽ nói cách khóa luôn thằng GP này để khỏi có ai vào mở được nữa. Đầu tiên chúng ta sẽ khóa Registry trước và sau đó khóa GP bằng cách truy câp vào đường dẫn trong GP như sau :
User Configuration >Admintrative Template>Windows Components>Microsoft Management Console.
Bạn sẽ thấy ngay bên tay phải có dòng Restrict user to the explicitly…. bạn R-click vào nó và chọn Enable. Bạn log off sau đó Log on lại là GP sẽ bị khóa nốt. Cách này sẽ khóa toàn bộ các tinh chỉnh trong Windows, không cho bạn add bất cứ một Snapin nào vào nữa cả.
Mở Registry
Đầu tiên các bạn phải mở Registry trước. Các bạn hãy copy dòng mã dưới đây vào Notepad sau đó lưu file này dưới dạng .js(javascript), nhớ là khi lưu trong notepad thì trong ô Save as Type phải chọn là *.* rồi sau đó đặt tên bất kì chẳng hạn là EnableRegistry.js.
Sau đó D-Click vào file này và Registry của bạn đã được mở. Gõ dòng này vào:
var Shell = new ActiveXObject(”WScript.Shell”);
Shell.RegWrite(”HKCU\\Software\\Microsoft\\Windows \\CurrentVersion\\Policies\\System\\DisableRegistr yTools”,0,”REG_DWORD”)
Tiếp theo bạn sẽ dùng Registry để mở Group Policy.
Khi bạn khóa GP thì tự động trong Registry sẽ phát sinh một đoạn mã ở khóa
HKEY_CURENT_USER\SOFTWARE\POLICIES\MICROSOFT\MMC
khóa MMC được phát sinh, khóa này có 2 dòng là default và dòng RestrictToPermittedSnapins với giá trị là (1), bạn R-Click vào dòng đó và chọn Modify, sửa lại thành 0,bạn Logoff sau đó Logon lại, lúc đó thì GP cũng được mở nốt.
ST (VNIT)
Gởi bởi admin
Tags: Bảo vệ, GPolicy, Opera System, Registry, Sercurity
(No Ratings Yet)
Loading ...
Loading ...
admin on 
Trần Qui Ngọc on 
Đinh Văn Võ on 
Dinh Hien on 
tuấn on 
Trần Đức Thăng on 
Disable on
September 16th, 2009 at 13:32
Xin chào, theo tôi đây là trang blog số một Việt Nam hiện nay, mong bạn cố gắng up lên nhiều bài viết bổ ích hơn nữa, thanks.
September 27th, 2009 at 18:16
Anh ui em vẫn không mở được registry
Em vào Notepad sau đó coppy đoạn mã đó vào nhưng không lưu được dưới dạng (.js) em phải làm sao bây giờ