多点出击加强Windows系统注册表的安全

核心提示： 图1需要说明的是，Windows系统中还有一个名为Regedit32的注册表工具，多点出击加强Windows系统注册表的安全(2)，其实这个工具只是一个到Regedit.exe的链接，如果我们设置了Regedit.exe的权限后，可用于判断当前设置会对特定用户或组应用怎样的权限，这个功能非

图1

需要说明的是，Windows系统中还有一个名为Regedit32的注册表工具，其实这个工具只是一个到Regedit.exe的链接。如果我们设置了Regedit.exe的权限后，并不需要对Retdit32.exe也进行类似的权限设置。

2、设置对注册表键的访问权限

对于注册表的权限控制，我们还可以具体到对注册表键的访问控制。对于注册表键的权限设置，我们除了可以直接进行权限的编辑外，还可以使用安全模板进配置。使用恰当的安全模板不仅可以锁定对注册表的访问，而且不要担心错误的设置会导致系统无法启动或应用程序无法运行。

不过，通常情况下我们只是针对特定的注册表键进行权限控制，这时候只能通过直接进行权限的编辑。具体方法是：运行注册表编辑器，找到要设置的键，用鼠标右键单击选择“权限”，或者也可以首先选中该键然后从注册表编辑器的“编辑”菜单中选择“权限”也可，随后会打开“SAM的权限”对话框。和文件权限的设置一样，我们可安装需要添加或删除组和用户，选中某个对象，设置拒绝或者允许某个权限。

需要说明的是，很多权限是从更高级别的键继承的，无法直接进行修改。要编辑其权限，需要单击“高级”按钮打开如图所示的“SAM的高级安全设置”对话框。在此有4个选项卡：其中“权限”选项卡上的“继承于”一栏显示了这个权限是从哪里继承来的，一般来说这些权限都是从目标键的根键继承下来的。我们在单击“确定”应该更改前，要考虑清楚是否应该选择“包括可以从该对象的父项继承的权限”复选框。如果选择，那么所选键以及其下级是所有子键的权限都好发生变化。“审核”选项卡下可对所选键配置审核。“所有者”选项卡下显示所选键的当前所有者，并且可以分配所有权。默认情况下，只有所选键会受到影响，但如果希望针对当前键的所有子键都有效，需要勾选“替换子容器和对象的所有者”选项。“有效权限”选项卡下，可用于判断当前设置会对特定用户或组应用怎样的权限，这个功能非常有用，而且在“权限”选项卡下对权限的修改在单击“确定”或“应用”之前会不会被应用。(图2)