Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 210 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
210
Dung lượng
1,95 MB
Nội dung
1 NHÀ XUẤT BẢN THỐNG KÊ THỦ THUẬT REGISTRY Chịu trách nhiệm xuất bản: CÁT VĂN THÀNH Chịu trách nhiệm thảo: TS THÁI THANH BẢY Biên tập : Hoàng Mỹ Vẽ bìa : Nguyễn Trọng Hoàng Sửa in : Lê Xuân Đồng In 1000 cuốn, khổ 19x27cm, XN in Tân Bình Số đăng ký KHXB 118-104/XB-QLXB, cấp ngày 30 tháng 01 năm 2002 In xong nộp lưu chiểu tháng 05 năm 2002 LỜI NĨI ĐẦU Bạn đọc thân mến! Sau đời, tập sách “Thủ thuật Registry” nhận ủng hộ đóng góp ý kiến chân tình từ bạn Đó nguồn động viên khích lệ lớn để tiếp tục tái bản, phát hành tập sách Ở lần tái này, hiệu đính bổ sung thêm nhiều tính mà Microsoft chưa muốn cơng bố, đặc biệt tính liên quan đến Windows XP Microsoft ln kín tiếng Registry Họ sợ, người dùng can thiệp chúng cách bất cNn, hệ thống bị sụp đổ Có thể hiểu điều này, Registry trung tâm để điều khiển toàn hoạt động bên hệ thống máy tính Nếu nắm vững Registry, bạn phần hiểu rõ hoạt động tồn hệ thống máy tính Bạn hồn tồn làm cho máy tính chạy ổn định hơn, nhanh hơn, bảo mật hơn… mà không cần tốn dù xu để nâng cấp phần cứng hay phần mềm Tất bạn cần làm mở Registry, làm theo hướng dẫn tập sách Nếu tập sử dụng Registry, bạn nên xem kỹ phần hướng dẫn sử dụng đầu tập sách Cịn có kinh nghiệm Registry, với tập sách này, chúng tơi tin bạn biết nhiều Dù gì, việc chỉnh sửa Registry công việc dành riêng cho người “sành điệu”, bạn cần hiểu rõ định làm, phải lưu Registry trước thử thử khám phá bí Nn Windows thông qua Registry Mặc dù cố gắng biên soạn, chúng tơi khó tránh khỏi vài sai sót, vậy, mong nhận đóng góp ý kiến bạn để tập sách ngày hoàn thiện Cuối cùng, xin chân thành cảm ơn bạn Nguyễn Duy Hồng Mỹ, bạn Thái Thanh Phong, động viên, góp nhiều ý kiến q báu; khơng qn cám ơn Nhà Xuất Bản Thống Kê tạo điều kiện cho sách đến tay bạn đọc CÁC TÁC GIẢ Mục lục Phần I CẤU TRÚC REGISTRY TỔNG QUAN 29 CÁC KHÓA ĐIỀU KHIỂN 31 NHỮNG ĐIỀU CẦN BIẾT KHI THAO TÁC REGISTRY 46 Phần II CÁC THỦ THUẬT DÀNH CHO PHẦN CỨNG Bật/tắt tiếng bíp phát từ loa máy tính (Mọi phiên bản) 49 Tắt nguồn máy tính sau Shutdown (Windows NT/2000/XP) 49 CÁC THỦ THUẬT LIÊN QUAN ĐẾN Ổ ĐĨA Cấu hình ngắt đĩa cứng chế độ bảo vệ (Windows 95/98/Me) 50 Điều khiển đệm kép Windows (Windows 95/98) 51 Bật chế độ UDMA66 chipset Intel (Windows 2000/XP) 51 Cảnh báo không gian đĩa trống (Windows NT/2000/XP) 52 Điều khiển không gian đĩa dành cho Master File Table (Windows NT/2000/XP) 53 Vô hiệu hoá việc chép CD Windows XP 54 Đổi tên biểu tượng ổ đĩa (Mọi phiên bản) 54 Chỉ định chương trình tự động chơi Audio CD (Mọi phiên bản) 55 Điều khiển chức Autorun CD-ROM (Mọi phiên bản) 55 CÁC THỦ THUẬT LIÊN QUAN ĐẾN THIẾT BN NHẬP Phát cú nhấp đúp vô ý (Mọi phiên bản) 56 Thay đổi quy trình phát Wheel Mouse (Windows NT/2000XP) 57 Điều chỉnh tần số làm tươi PS/2 Mouse (Windows NT) 57 Thay đổi dung lượng đệm bàn phím (Windows NT/2000/XP) 58 Thay đổi dung lượng đệm chuột (Windows NT/2000/XP) 59 Kích hoạt tính Windows Tracking trỏ chuột 59 Hiển thị Mouse Pointer Trails (Mọi phiên bản) 60 Điều chỉnh vùng cảm ứng nhấp đúp chuột (Mọi phiên bản) 60 Điều chỉnh tính cuộn IntelliMouse (Mọi phiên bản) 61 Đảo nút chuột (Mọi phiên bản) 62 Điều khiển tính “Snap to” chuột (Mọi phiên bản) 62 MODEM VÀ VIỆC TRUYỀN THƠNG Cấu hình hỗ trợ Unimodem (Windows NT) 63 Vơ hiệu hố tính Automatic Modem Connections khởi động Windows (Mọi phiên bản) 63 Tăng tốc độ đăng nhập ISP (Windows 95/98/Me) 64 Quay số Modem nhanh (Windows 95/98/Me) 64 THIẾT BN MẠNG Các vấn đề card mạng PCMCIA (Windows 95/98/Me) 65 Cho phép tính Random Adapter Responses (Windows 95/98/Me) 65 Cho phép Network Adapter Onboard Processor (Windows 2000/XP) 66 Giới hạn băng thông với dịch vụ QoS Packet Scheduler (Windows 2000) 67 Cấu hình TCP/IP cho Network Adapter (Windows NT/2000) 67 Cấu hình DHCP cho Network Adapter (Windows NT/2000) 68 MÁY IN VÀ MÁY VẼ (PLOTTER) Không lưu thông báo việc in ấn Event Viewer (Windows NT/2000/XP) 69 Xác định mức ưu tiên trình Scheduler (Windows NT/2000/XP) 69 Vô hiệu chức Printer Server Browser Thread (Windows NT/2000/XP) 70 Phát tiếng Beep có lỗi in ấn (Windows NT/2000/XP) 70 Thay đổi thư mục đệm in ấn mặc định (Windows NT/2000/XP) 71 Bật tính thơng báo tác vụ in (Windows NT/2000/XP) 72 Xác định nơi hiển thị thông báo máy in (Windows NT/2000/XP) 72 Thiết lập Printer Browser Timeout (Windows NT/2000/XP) 73 Thiết lập Print Server Broadcast Timeout (Windows NT/2000/XP) 73 Cho nhóm Cascading Printers (Windows NT/2000/XP) 74 Thay đổi Users Default Printer (Mọi phiên bản) 75 BỘ XỬ LÝ VÀ BO MẠCH CHỦ Xem thông tin BIOS hệ thống (Windows NT/2000/XP) 76 Tối ưu L2 Cache lớn 256K (Windows NT) 76 Xem thông tin vi xử lý hệ thống (Windows NT/2000/XP) 77 Điều chỉnh hiệu suất thực vi xử lý (Windows XP) 77 Thay đổi kích thước Paged Non Paged Pool Memory (Windows NT/2000/XP) 78 Tăng hiệu suất nhân hệ thống (Windows NT/2000/XP) 79 Sửa lỗi việc phân trang nhớ AGP card hệ thống sử dụng xử lý AMD Athlon (Windows 2000) 79 VIỆC HIỂN THN VÀ ĐỒ HOẠ Hiển thị biểu tượng với đầy đủ màu sắc (Mọi phiên bản) 80 Bật tắt tính hoạt hoạ (Mọi phiên bản) 81 Sử dụng tính làm mịn chữ (Mọi phiên bản) 81 Phần III THỦ THUẬT DÀNH CHO MẠNG MÁY TÍNH NHỮNG THỦ THUẬT LIÊN QUAN ĐẾN MÁY KHÁCH Hiển thị thông điệp xác nhận việc đăng nhập (Windows 95/98/Me) 83 Điều chỉnh thông số Keep-alive (Windows 95/98/Me) 83 Xóa roaming profile đệm (Windows NT/2000) 84 Vơ hiệu hố gói SAP dùng Netware (Windows 95/98/Me) 85 Không cho đăng nhập tự động vào mạng Netware (Windows 95/98/Me) 85 Thay đổi số kết nối đồng thời (Windows 95/98/Me) 86 Điều chỉnh thời gian chờ tìm kiếm LMHOST để dùng cho tiến trình đặt tên địa IP (Windows 95/98/Me) 87 Điều chỉnh cổng DNS dùng cho tìm kiếm DNS (Windows 95/98/Me) 87 Kết hợp nhiều địa IP cho Network Card (Windows 95/98/Me) 87 Ngăn không cho tải thư mục vào Users Server Profile (Windows NT/2000/XP) 88 Chỉ định vị trí tập tin sở liệu WinSock (Windows NT/2000/XP) 89 Quản lý kết nối thường trực (Windows NT/2000/XP) 89 INTERNET VÀ VIỆC TRUY CẬP TỪ XA Hiệu chỉnh việc tự quay số Internet (Mọi phiên bản) 90 Tối ưu hóa kết nối băng thơng rộng DSL Cable (Windows 2000/XP) 91 Tối ưu kết nối Internet băng thông rộng với PPPoE (Windows Me) 92 Tăng tốc với ICS kết nối băng thông rộng (Windows 98) 93 Tối ưu thiết lập DefaultRcvWindow DefaultTTL (Windows 95/98/Me) 93 Cable Modem, DSL thủ thuật để tăng hiệu suất chúng (Windows 95/98/Me) 94 Tối ưu tốc độ kết nối modem quay số (Windows 95/98/Me) 95 Hộp Password không sử dụng (Windows 95/98/Me) 96 THỦ THUẬT SỬ DỤNG CHO CÁC GIAO THỨC Chỉ định chế độ Name Resolution dùng cho NetBIOS (Windows 95/98/Me) 97 Chỉ định khoảng thời gian dùng NetBIOS Name vào đệm (Windows 95/98/Me) 98 Chỉ định khoảng thời gian sử dụng cho broadcast query (Windows 95/98/Me) 98 Chỉ định số lần cố gắng giải NetBIOS Name (Windows 95/98/Me) 99 Kiểm soát việc sử dụng domain name system động (Windows 2000) 99 Chỉ định số mục NetBIOS lưu trữ (Windows 95/98/Me) 100 TCP/IP Chỉnh số lần cố gắng kết nối TCP/IP (Windows 95/98/Me) 100 Hiệu chỉnh số lần lặp lại tín hiệu ACK để việc truyền lại nhanh (Windows 2000/XP) 101 Xác định mức độ thích ứng cho IP Multicast (Windows 95/98/Me) 102 Dị tìm định tuyến bị lỗ đen trình Path MTU Discovery (Windows NT/2000/XP) 102 Bật tính Path MTU Discovery (Windows NT/2000/XP) 103 Tắt tính TCP/IP Source Routing (Windows NT 4.0) 104 Chỉ định kích thước TCP Receive Window toàn hệ thống (Windows 2000/XP) 104 Bật tính Dead Gateway Detection (Windows 95/98/Me) 105 Chỉ định số tối đa kết nối TCP/IP (Windows NT/2000) 105 Tối ưu Windows TCP/IP Data Retransmissions (Windows NT/2000/XP) 106 Điều khiển tùy chọn Time Stamp Window Scaling RFC 1323 (Windows 95/98/Me) 107 Chỉ định thời gian tồn mặc định (TTL) cho gói TCP/IP (Windows NT/2000/XP) 107 Thay đổi TIME_WAIT để tăng tốc kết nối (Windows NT/2000/XP) 108 Bật tính MTU Discovery (Windows 95/98/Me) 109 Bật tính MTU Black Hole Detection (Windows 95/98/Me) 109 Điều khiển cách Windows phân xử độ ưu tiên liệu TCP/IP (Windows 95/98/Me) 110 Xác định kích thước cửa sổ nhận TCP/IP (Windows 95/98/Me) 110 Tối ưu Windows TCP/IP Connection Retransmissions (Windows NT/2000/XP) 111 Chỉ định trị mặc định cho TCP/IP TTL (Windows 95/98/Me) 111 Tối ưu kích thước TCP/IP Window (Windows NT/2000) 112 Thay đổi kích thước MTU (Windows NT/2000/XP) 113 Bật tính Source Routing mạng Token Ring (Windows NT/2000) 113 Điều khiển Selective Acknowledgement (SACK) (Windows NT/2000) 114 Hiệu chỉnh Initial Retransmission Timeout (Windows NT/2000) 115 Thay đổi địa TCP/IP Broadcast (Windows NT/2000) 115 Truyền Ethernet Packets dùng chuẩn mã hóa 802.3 SNAP (Windows NT/2000) 116 Xác định thông số Default TCP/IP Type of Service (TOS) (Windows NT) 117 Bật tính Dead Gateway Detection (Windows NT/2000) 117 Chỉ định kích thước đệm dùng cho định tuyến (Windows NT/2000) 118 Xác định mức độ thích ứng cho IP Multicast (Windows NT/2000) 119 Ðiều khiển thông số Keep Alive (Windows NT/2000) 119 Điều khiển cách Windows phân xử độ ưu tiên liệu TCP/IP (Windows NT/2000) 120 Điều khiển tùy chọn Time Stamp Window Scaling RFC 1323 (Windows NT/2000) 121 Cấu hình thiết lập TCP/IP cho Network Adapter (Windows NT/2000) 121 Xác định thông số Default TCP/IP Type of Service (TOS) (Windows 95/98/Me) 122 Ðiều khiển số lần truyền lại TCP/IP (Windows 95/98/Me) 123 Ðiều khiển thông số TCP/IP Routing (Windows 95/98/Me) 123 Thiết lập lại địa Broadcast mặc định (Windows 95/98/Me) 124 Cấu hình thiết lập DHCP cho Network Adapter (Windows NT/2000) 124 Các thủ thuật liên quan đến WINS Ðiều khiển khoảng thời gian làm tươi WINS (Windows 95/98/Me) 125 Ðiều khiển cách Network Adapter đáp ứng truy vấn WINS (Mọi phiên bản) 125 Bật tính WINS Proxy Agent (Windows 95/98/Me) 126 Xác định địa cổng WINS (Windows 95/98/Me) 126 Điều khiển thiết lập WINS Query (Windows 95/98/Me) 127 Xác định chế độ đáp ứng cho máy tính có nhiều network adapter (Windows 95/98/Me) 127 CÁC THỦ THUẬT LIÊN QUAN ĐẾN MÁY SERVER Ðiều khiển tính Automatic DNS Server Cache Update (Windows NT/2000/XP) 128 Hỗ trợ tên tập tin dài Netware Server (Windows 95/98/Me) 128 Thay đổi thời gian tự động ngắt kết nối mạng LAN (Windows NT/2000/XP) 129 Ðiều khiển việc sử dụng MS-DOS File Control Blocks (FCBs) Server (Windows NT/2000) 130 Xác định thời gian nghỉ cho kết nối đến Server (Windows NT/2000/XP) 130 Kèm ghi vào Server Announcement (Windows NT/2000/XP) 131 Xác định chu kỳ thay đổi Server Announcement (Windows NT/2000/XP) 132 Xác định tần số Server Announcement (Windows NT/2000/XP) 132 Tìm kiếm thư mục máy in mạng (Mọi phiên bản) 133 Không cho phân luồng máy in mạng (Windows NT/2000/XP) 133 Điều khiển Network Browser Elections (Windows NT/2000/XP) 134 Tăng hiệu suất thông lượng mạng (Windows NT/2000) 135 Định nghĩa Slow Link Time-Out (Windows NT/2000) 135 Tự động phát kết nối chậm (Windows NT/2000) 136 Chỉ định Netware Server (Windows 95/98/Me) 136 Thêm hay xóa mục danh sách Persistent Connections (Mọi phiên bản) 137 Quản lý thông điệp lỗi kết nối vào Domain Controller (Windows NT/2000/XP) 137 Thay đổi kích thước IRP Stack (Windows NT) 138 Gỡ bỏ biểu tượng bàn tay tài nguyên chia sẻ (Mọi phiên bản) 139 Tăng tốc độ duyệt máy xa (Windows NT/2000/XP) 139 Xác định thời khoá biểu cho dịch vụ Alerter (Windows NT/2000/XP) 140 Xác định người dùng nhận cảnh báo từ nhà quản trị mạng (Windows NT/2000/XP) 140 Vô hiệu cảnh báo tái kết nối Mapped Drive (Windows 95/98/Me) 141 Nạp điều hợp cân mạng (Windows NT/2000/XP) 142 Phần IV CÁC THỦ THUẬT LIÊN QUAN ĐẾN VIỆC BẢO MẬT Vơ hiệu hố Task Manager (Windows NT/2000/XP) 143 Cấm thay đổi vị trí thư mục đặc biệt (Windows 2000/Me/XP) 143 Vơ hiệu hố tính theo dõi người dùng (Windows 2000/XP) 144 Vơ hiệu hố cơng cụ soạn thảo Registry (Mọi phiên bản) 145 10 Giấu Computer khỏi Browser List (Windows NT/2000/XP) Nếu bạn có server workstation bạn muốn Nn Browser List, dùng thiết lập để thực ý muốn Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên Hidden, gán cho trị để Nn, trị hiển thị trở lại bình thường Thiết lập: Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\LanmanServer\Parameters Name : Hidden Type : REG_DWORD (Trị DWORD) Value : = cho hiển thị = không cho Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows Có thể bạn phải tốn hàng thiết lập thực máy server Ghi chú: Cũng thực việc lệnh NET CONFIG SERVER /HIDDEN:YES máy workstation Giấu Entire Network khỏi Network Neighborhood (Mọi phiên bản) Entire Network tùy chọn Network Neighborhood, dùng user thấy tất Workgroup Domain mạng Nếu khơng muốn user có đặc quyền này, sử dụng thiết lập sau Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên NoEntireNetwork, gán cho trị để Nn Entire Network, trị hiển thị trở lại 196 Thiết lập: User Key : HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Network System Key : HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\Network Name : NoEntireNetwork Type : REG_DWORD (Trị DWORD) Value : = hiển thị Entire Network = không cho Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows hay Log Off Vơ hiệu hoá tùy chọn Save Password Dial–Up Networking (Windows NT/2000) Khi quay số để kết nối, bạn sử dụng tùy chọn ‘Save password ’ để lưu mật khNu cho việc sử dụng lại sau Tuy nhiên với thiết lập đây, bạn cho vơ hiệu hố khả Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên DisableSavePassword, gán cho trị để khơng cho lưu password, trị lưu bình thường Thiết lập: Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\RasMan\Parameters Name : DisableSavePassword Type : REG_DWORD (Trị DWORD) Value : = cho lưu password = không cho Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows hay Log Off 197 Ẩn toàn Workgroup Network Neighborhood (Mọi phiên bản) Có thể dùng thiết lập để Nn tồn Workgroup Network Neighborhood Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên NoWorkgroupContents, gán cho trị để Nn tồn Workgroup, trị hiển thị trở lại Thiết lập: User Key : HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Network System Key : HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\Network Name : NoWorkgroupContents Type : REG_DWORD (Trị DWORD) Value : = cho hiển thị toàn Workgroup = khơng cho Để việc thiết lập có hiệu lực, bạn cần thoát khỏi Registry, khởi động lại Windows hay Log Off Gởi mật thơ (Windows NT) Khi kết nối vào số SMB Server, chẳng hạn Samba LAN Manager cho UNIX, bạn u cầu gởi password khơng mã hóa Thiết lập dùng vào việc Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên EnablePlaintextPassword, gán cho trị để chấp nhận gửi mật khNu thô, trị để gửi mật khNu mã hoá 198 Thiết lập: Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Rdr\Parameters Name : EnablePlainTextPassword Type : REG_DWORD (Trị DWORD) Value : = cho gửi mật thô = không cho Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows Gỡ bỏ tùy chọn Map Network Drive Disconnect Network Drive (Windows NT/2000/XP) Ðể không cho người dùng tạo thêm kết nối mở rộng, bạn nên xoá nút Map Network Drive Disconect Network Drive khỏi công cụ Windows Explorer; việc không cho họ sử dụng trình đơn ngữ cảnh My Computer lẫn trình đơn Tools Windows Explorer Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên NoNetConnectDisconnect, gán cho trị để Nn nút, trị hiển thị trở lại Thiết lập: User Key : HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer System Key : HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer Name : NoNetConnectDisconnect Type : REG_DWORD (Trị DWORD) Value : = Hiển thị Map Network Drive Disconect Network Drive = Không cho Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows hay Log Off 199 Vơ hiệu hoá việc tạo nhớ đệm cho Domain Password (Windows 95/98/Me) Thiết lập giúp vơ hiệu hố việc tạo nhớ đệm cho Domain Password, hệ thống yêu cầu nhập lại password muốn truy xuất vào tài nguyên mở rộng Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên NoDomainPwdCaching, gán cho trị để vơ hiệu hoá việc tạo nhớ đệm, trị trở lại Thiết lập: Key : Name : Type : Value : HKEY_LOCAL_MACHINE\Network\Logon NoDomainPwdCaching REG_DWORD (Trị DWORD) = cho tạo đệm cho Domain Password = không cho Để việc thiết lập có hiệu lực, bạn cần thoát khỏi Registry, khởi động lại Windows hay Log Off Khơng cho chia sẻ tập tin máy in (Mọi phiên bản) Khi việc chia sẻ tập tin máy in cài đặt, người khác sử dụng dịch vụ có mạng Nếu không muốn chia sẻ dịch vụ này, sử dụng thiết lập Mở Registry tìm đến khóa Cịn khố chưa có, tạo Sau đó, tạo hai trị thuộc kiểu DWORD với tên NoFileSharing NoPrinttSharing, gán cho chúng trị để không cho chia sẻ trị chia sẻ trở lại Có thể gán trị cho mục khác nhau, không thiết phải giống 200 Thiết lập: User Key : HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Network System Key : HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\Network Name : NoFileSharing, NoPrintSharing Type : REG_DWORD (Trị DWORD) Value : = cho chia sẻ bình thường = khơng cho Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows hay Log Off Giấu mật chia sẻ dấu hoa thị (Mọi phiên bản) Thiết lập dùng để hiển thị mật khNu chia sẻ dạng thô dạng dấu hoa thị chúng nhập vào Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên HideSharePwds, gán cho trị để không cho hiển thị mật khNu chia sẻ, trị hiển thị bình thường Thiết lập: User Key : HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Network System Key : HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\Network Name : HideSharePwds Type : REG_DWORD (Trị DWORD) Value : = cho hiển thị mật chia sẻ = không cho Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows hay Log Off 201 Giấu Computers Near Me My Network Places (Windows 2000/Me/XP) Thiết lập cho phép hiển thị hay Nn máy tính My Network Places Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên NoComputersNearMe, gán cho trị để khơng cho hiển thị, trị hiển thị bình thường Thiết lập: User Key : HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer System Key : HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer Name : NoComputersNearMe Type : REG_DWORD (Trị DWORD) Value : = Cho hiển thị máy tính gần máy tính = Khơng cho Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows Vơ hiệu hoá khả điều khiển từ xa để tắt Computer Browser Service (Windows NT/2000/XP) Thông thường mạng con, người ác ý ln cho tắt tất Computer Browser Và tất Computer Browser mạng bị tắt, họ tạo Computer Browser chủ để dùng cho họ Trước hết, tải cài đặt phần bổ sung cho hệ điều hành sau Windows 2000: http://www.microsoft.com/windows2000/downloads/critical/q262694/default.asp Windows NT 4.0 (Intel): http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21397 Windows NT 4.0 (Alpha): http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21397 202 Sau mở Registry tìm đến khóa Tiếp đến tạo mục thuộc kiểu DWORD với tên RefuseReset, gán cho trị để bỏ qua yêu cầu ResetBrowser Frame, trị để chấp nhận yêu cầu Thiết lập: Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\MrxSmb\Parameters Name : RefuseReset Type : REG_DWORD (Trị DWORD) Value : = cho phép tắt từ xa = khơng cho Để việc thiết lập có hiệu lực, bạn cần thoát khỏi Registry, khởi động lại Windows hay Log Off Các chia sẻ ẩn (Windows NT/2000/XP) Khi mạng cài máy Windows, tự động tạo chia sẻ Nn ổ đĩa cục Thơng thường bạn vơ hiệu hoá việc chia sẻ lúc chạy, thiết lập sau cịn mạnh nhiều, cho dừng việc tự động thực chia sẻ Nn Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên AutoShareWks để dùng cho NT Workstation, với tên AutoShareServer để dùng cho NT Server, gán cho trị để khơng cho chia sẻ tự động, trị chia sẻ trở lại Thiết lập: Key : HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\LanmanServer\Parameters Name : AutoShareServer, AutoShareWks Type : REG_DWORD (Trị DWORD) Value : = cho tự động thực chia sẻ ẩn = không cho 203 Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows Vơ hiệu hố Recent Shares Network Places (Windows XP) Khi bạn mở tài liệu thư mục chia sẻ xa, thư mục thêm vào Network Places Hãy dùng thiết lập để không cho thêm thư mục vào Network Places Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên NorecentDocsNetHood, gán cho trị để khơng cho thêm vào Network Places, trị thêm vào bình thường Thiết lập: User Key : HKEY_CURRENT_USER\Software\Microsoft\ indows\CurrentVersion\Policies\Explorer System Key : HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer Name : NoRecentDocsNetHood Type : REG_DWORD (Trị DWORD) Value : = cho thêm thư mục chia sẻ xa = không cho Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows hay Log Off Các hạn chế kết nối mạng (Windows 2000/XP) Dùng thiết lập sau để hạn chế việc truy xuất vào tính thuộc tính kết nối LAN, RAS, loại kết nối khác Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD cho mục liệt kê đây, gán cho trị để kích hoạt trị để vơ hiệu hố 204 NC_AddRemoveComponents - Giới hạn việc thêm gỡ bỏ thành phần mạng NC_AdvancedSettings - Giới hạn thay đổi Advanced Settings NC_AllowAdvancedTCPIPConfig - Giới hạn thay đổi cấu hình advanced TCPIP NC_ChangeBindState - Giới hạn thay đổi giao thức dịch vụ ràng buộc NC_DeleteAllUserConnection - Giới hạn việc xóa kết nối public RAS NC_DeleteConnection - Giới hạn việc xóa kết nối RAS NC_DialupPrefs - Giới hạn thay đổi Dial-up Preferences NC_Cho phépAdminProhibits – Kích hoạt kết nối network Windows 2000 cho nhà quản trị NC_LanChangeProperties - Giới hạn truy xuất tới thuộc tính thành phần kết nối LAN NC_LanConnect - Giới hạn kết nối dứt kết nối kết nối LAN NC_LanProperties - Giới hạn truy xuất tới thuộc tính kết nối LAN NC_NewConnectionWizard – Vơ hiệu hố Network Connection wizard NC_RasAllUserProperties - Giới hạn truy xuất tới thuộc tính kết nối RAS công cộng NC_RasChangeProperties - Giới hạn truy xuất tới thuộc tính kết nối RAS NC_RasConnect - Giới hạn việc kết nối dứt kết nối kết nối RAS NC_RasMyProperties - Giới hạn truy xuất tới thuộc tính kết nối RAS riêng NC_RenameAllUserRasConnection - Giới hạn việc thay đổi tên kết nối public RAS NC_RenameConnection - Giới hạn việc thay đổi tên kết nối NC_RenameLanConnection - Giới hạn việc thay đổi kết nối LAN NC_RenameMyRasConnection - Giới hạn việc thay đổi tên kết nối RAS nhân NC_Statistics – Vô hiệu hố thơng tin trạng thái active connection 205 Thiết lập: User Key : HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\Network Connections Type : REG_DWORD (Trị DWORD) Value : = mặc định (khơng kích hoạt) = kích hoạt Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows Gỡ bỏ Network Connections khỏi trình đơn Start (Windows 2000/Me/XP) Dùng thiết lập sau để Nn tùy chọn Network Connection Dial – up Connection trình đơn Start Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên NoNetworkConnections, gán cho trị để khơng cho hiển thị Network Connection, trị kết nối bình thường Thiết lập: User Key : HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer System Key : HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer Name : NoNetworkConnections Type : REG_DWORD (Trị DWORD) Value : = cho hiển thị Network Connection = không cho Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows Chỉ định nơi nhận thông báo từ nhà quản trị mạng (Windows NT/2000/XP) Dùng thiết lập để định danh sách người dùng và/hoặc danh sách máy tính nhận thơng báo từ nhà quản trị mạng 206 Mở Registry tìm đến khóa Sau thay đổi mục AlertNames, thuộc kiểu REG_MULTI_SZ, nhập cho danh sách người dùng và/hoặc danh sách máy tính nhận thông báo; mục danh sách đặt dòng Thiết lập: System Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Alerter\Parameters Name : AlertNames Type : REG_MULTI_SZ (Trị Multi-String) Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows Ngăn cản truy xuất nặc danh (Windows NT/2000/XP) Có tính Windows mà từ người dùng nặc danh liệt kê tên user lẫn tên chia sẻ mạng Tuy nhiên, sử dụng thiết lập này, bạn ngăn chặn tình trạng Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên RestrictAnonymous, gán cho trị để ngăn không cho truy xuất kiểu này, trị muốn ngược lại Chú ý: Thiết lập có tác dụng Windows NT 4.0 Service Pack trở sau Thiết lập: System Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\LSA Name : RestrictAnonymous Type : REG_DWORD (Trị DWORD) Value : = ngăn truy xuất nặc danh = không ngăn truy xuất nặc danh 207 Để việc thiết lập có hiệu lực, bạn cần thoát khỏi Registry, khởi động lại Windows hay Log Off Kiểm tra tính hợp lệ việc truy xuất mạng Windows (Windows 95/98/Me) Mặc định, Windows 9x không yêu cầu username password để đăng nhập ngăn chặn truy xuất không hợp lệ Tuy nhiên, muốn người dùng phải nhập username, password, muốn kiểm tra tính hợp lệ truy xuất, sử dụng thiết lập Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên MustBeValidated, gán cho trị để bắt buộc việc kiểm tra, trị để bỏ qua Chú ý: Máy tính bạn sử dụng phải nằm domain thiết lập có tác dụng Thiết lập: System Key : HKEY_LOCAL_MACHINE\Network\Logon Name : MustBeValidated Type : REG_DWORD (Trị DWORD) Value : = không kiểm tra đăng nhập = có kiểm tra Để việc thiết lập có hiệu lực, bạn cần khỏi Registry, khởi động lại Windows hay Log Off Thay đổi khoảng thời gian cảnh báo việc hết hạn mật (Windows NT/2000/XP) Dùng thiết lập để định số ngày trước người dùng hết hạn; hiển thị thơng báo để báo cho họ biết Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên PasswordExpiryWarning, gán cho số ngày thơng báo trước hết hạn 208 Thiết lập: System Key : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon Name : PasswordExpiryWarning Type : REG_DWORD (Trị DWORD) Value : Số ngày trước hết hạn, mặc định 14 ngày Để việc thiết lập có hiệu lực, bạn cần thoát khỏi Registry, khởi động lại Windows hay Log Off Sửa chữa lỗi bảo mật DHCP (Windows 95/98/Me) Theo mặc định, ICMP Router Discovery Protocol (IRDP) kích hoạt DHCP client chạy máy Windows 9x/2000 Do cách đánh lừa IRDP Router Advertisements, tay lang thang công vào hệ thống xa cách thêm vào router entry mặc định Mở Registry tìm đến khóa đây, # # # # ràng buộc dùng cho TCP/IP Có thể có nhiều ràng buộc tồn Với số có (như 0001 chẳng hạn), tạo cho mục thuộc kiểu DWORD với tên 'PerformRouterDiscovery', gán cho trị để khơng kích hoạt tính này, trị để kích hoạt Thiết lập: System Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Class\NetTrans\#### Name : PerformRouterDiscovery Type : REG_DWORD (Trị DWORD) Value : = vơ hiệu hố tính bảo mật = kích hoạt Để việc thiết lập có hiệu lực, bạn cần thoát khỏi Registry, khởi động lại Windows 209 Vơ hiệu hố việc tự động tạo định tuyến mạng (Windows NT) Dùng thiết lập để điều khiển cách Windows thêm định tuyến mạng cho 0.0.0.0 máy có nhiều chế bảo mật khác (như proxy firewall chẳng hạn) Thủ thuật giúp điều khiển hành xử mặc định Windows thêm network route 0.0.0.0 máy thuộc đa miền (chẳng hạn proxy hay firewall) Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD với tên DontAddDefaultRoute, gán cho trị để khơng cho tự động thêm vào, trị để trả tình trạng mặc định Thiết lập: System Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\{Adapter}\Parameters Name : DontAddDefaultRoute Type : REG_DWORD (Trị DWORD) Value : = cho thêm định tuyến mạng = không cho TRUY XUẤT TỪ XA Xác định thời gian tạm dừng Callback (Windows NT/2000/XP) Thiết lập xác định thời gian chờ trước khởi tạo kết nối callback Mở Registry tìm đến khóa Sau tạo mục thuộc kiểu DWORD thay đổi mục có sẵn với tên CallbackTime, gán cho số giây cần thiết; tối thiểu giây tối đa 12 giây 210 ... CẤU TRÚC REGISTRY Phần trình bày cấu trúc Registry chi tiết liên quan đến Nếu bước đầu làm quen với Registry, thiết nghĩ bạn nên đọc qua phần này, chìa khố để bạn mở thành cơng cánh cổng Registry. .. phần mềm Tất bạn cần làm mở Registry, làm theo hướng dẫn tập sách Nếu tập sử dụng Registry, bạn nên xem kỹ phần hướng dẫn sử dụng đầu tập sách Cịn có kinh nghiệm Registry, với tập sách này, chúng... nhiều Dù gì, việc chỉnh sửa Registry công việc dành riêng cho người “sành điệu”, bạn cần hiểu rõ định làm, phải lưu Registry trước thử thử khám phá bí Nn Windows thông qua Registry Mặc dù cố gắng