(一)限制“控制面板”的使用
1.屏蔽“控制面板”中的指定项目
屏蔽掉“控制面板”中的某些项目,以防止用户进行任意设置。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\DisallowCpl,修改其值为1。然后新建一个注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ DisallowCpl,在该项下新建若干个字符串(REG_SZ)值项,形式为“序号=控制面板项对应的文件名”。如想屏蔽控制面板中的“显示”和“系统”两项,可以在该项下新建两个值项“1”和“2”,值分别为“desk.cpl”(显示项对应的文件)和sysdm.cpl(系统项对应的文件)。重启桌面使更改生效。
2.指定“控制面板”中显示的项目
在“控制面板”中只显示指定的项目,对于没有指定的项目则不显示。新建一个双字节(REG_DWORD)类型的值项HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\Explore\RestrictCpl,修改其值为1,然后新建一个注册表项HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current Version\Policies\ Explore\RestrictCpl,在该项下新建若干个字符串(REG_SZ)值项,形式为“序号=控制面板项对应的文件名”。如只允许用户使用控制面板中的“显示”和“系统”两项,可以在该项下新建两个值项“1”和“2”,值分别为“desk.cpl”和sysdm.cpl。重启桌面使更改生效。
注意:使用“屏蔽控制面板中的指定项目”和“指定控制面板中显示的项目”都可以定制控制面板中项目的显示,但是这两个方法有可能发生冲突。如果发生冲突,则“屏蔽控制面板中的指定项目”方法优先。
3.禁用控制面板中的“显示”项
禁止使用“控制面板”中的显示项。虽然该项仍然会出现在“控制面板”中,但是却不能使用。新建一个双字节(REG_DWORD)的值项HKEY_CURRENT_USER\ Software\Microsoft\Windows\Current Version\Policies\System\NoDispCPL,修改其值为1。这时进入“控制面板”,双击“显示”项,系统会出现一个消息框提示用户不可以进行此操作。
4.屏蔽“显示”项中的“背景”选项卡
通过屏蔽“背景”选项卡,可以避免用户更改桌面的墙纸。新建一个双字节值项HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\system\NoDispBackgr oundPage,修改其值为1。重启桌面使更改生效。
5.禁止“显示”项里的“背景”选项卡
通过禁止“显示”项里的“背景”选项卡,“背景”页中的各个按钮和选择项都变成不可选状态,这样用户将无法更改当前的墙纸和背景。新建一个双字节值项HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\ActiveDesktop\No ChangingWallPaper,修改其值为1。
6.屏蔽“显示”项中的“外观”选项卡
新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\system\NoDispAppearancePage,修改其值为1。重启动桌面使更改生效。
7.禁止在“打印机”项中删除打印机
新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\NoDeletePrinter,修改其值为1。这时进入“控制面板”,选定一个打印机,单击鼠标右键,选择快捷菜单中的“删除”,系统会弹出一个消息框,提示用户不能进行删除打印机的操作。
8.屏蔽“打印机”中的“添加打印机”
可以去除“打印机”项中的“添加打印机”,以防止用户任意配置新的打印机。新建一个字符串(REG_SZ)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\NoAddPrinter”,修改其值为1。
9.屏蔽“添加/删除”项
通过“控制面板”中的“添加/删除”项,用户可以安装和卸载Windows 2000的应用程序,还可以添加和删除Windows 2000的功能组件。
新建一个字符串(REG_SZ)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\NoAddRemovePrograms,修改其值为1。这时再进入到“控制面板”中,可以看到“添加/删除”图标不见了。
10.屏蔽“添加/删除”项中的“更改或删除程序”选项
我们可以屏蔽掉“添加/删除”项中的“更改或删除程序”阻止用户更改或删除程序。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\NoRemovePage,修改其值为1。刷新桌面使更改生效。
11.屏蔽“添加/删除”项中的“添加新程序”
可以通过屏蔽掉“添加/删除”项中的“添加新程序”以阻止用户添加新程序。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\NoAddPage,修改其值为1。
12.屏蔽“添加/删除”项中的“添加/删除Windows组件”
我们可以屏蔽掉“添加/删除”项中的“添加/删除Windows组件”。使用户不能通过“添加/删除”项中的“添加/删除Windows组件”安装新的Windows 2000应用程序。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Uninstall\NoWindowsSetupPage,修改其值为1。
13.屏蔽“添加/删除”项目“添加新程序”中的“从光盘或软盘添加程序”
通过“添加/删除”项中的“添加新程序”,用户可以安装新的Windows 2000应用程序。我们可以去除掉“从光盘或软盘添加程序”方式。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Uninstall\NoAddFromCDor Floppy,修改其值为1。