注册表内的安全和用户权限设置

如果有DWORD值“NoNetHooD”=1时，则该用户的“网上邻居”被隐藏；

如果有DWORD值“NoEntioeNetwork”=1时，则该用户的“网上邻居”中 “整个网络” 被隐藏；

如果有字符串值“NoWorkgroupContents”=1时，则该用户的“网上邻居”中工作组目录被隐藏；

如果有DWORD值“NoDesktop”=1时，则该用户的桌面上所有的程序组被隐藏（即没有桌面）；

如果有DWORD值“NoSaveSettings”=1时，则该用户退出系统时所作的设置不被保存。

2．拨号网络和共享设置：在[HKEY_LOCAL_MACHINESOFTWAREMicrosoft

WindowsCurrentVersionPoliciesNetwork]下建立以下DWORD值，则相应的限制有效：

“NoDialIn”=1（禁止拨入）

“NoFileSharing”=1（禁用文件共享）

3.只运行允许的Windows程序的列表：

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]下如有主键“RestrictRun”，则其下的字符串值表示允许该用户只能运行的Windows程序的列表。

四、口令设置

在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesNetwork]下建立以下DWORD值，则相应的设置有效：

“HideSharePwds”=1（使用星号（＊）隐藏共享口令）

“DisablePwdCaching”=1（禁用口令缓存；注意！请慎用此项设置，此时控制面板中的“密码”属性中无法更改密码，登录时该用户使用任何一个密码或不用密码就可以登录。）

“AlphanumPwds”=1（使Windows口令必须为数字和字母）

“MinPwdLen”=n（设置Windows口令的最小长度，n大于等于0小于等于8）

五、禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]下如果有主键“WinOldApp”其下有DWORD值“Disabled”=1，则该用户的“MSDOS”方式被禁止；“WinOldApp”下如有DWORD值“NoRealMode”=1，则该用户单一模式的MSDOS应用程序被禁用。

六、自启动的程序

[HKEY_LOCAL_MACHINESOFTWAREMic rosoftWindowsCurrentVersionRun]其下的字符串值表示通过注册表自启动的程序；

[HKEY_LOCAL_MACHINESOFTWAREMic rosoftWindowsCurrentVersionRunOnce]其下的字符串值表示只自启动一次的程序；

[HKEY_LOCAL_MACHINESOFTWAREMic rosoftWindowsCurrentVersionRunServices]其下的字符串值表示通过注册表自启动的服务程序；

[HKEY_LOCAL_MACHINESOFTWAREMic rosoftWindowsCurrentVersionRunServicesOnce]其下的字符串值表示只启动一次的服务程序。

由此，我们可以看出上面所有的DWORD值，如果其值为“1”时表示该值有效，其值为“0”时表示该值无效；我们可以通过改变DWORD值或删除该DWORD，来轻松地使相应的限制有效或无效。