在缺省情况下,注册表只能由Administrator或者Power Users组的成员进行编辑,这些组的成员都有相同的访问权。
为了让更多的用户及足具有安全设置的修改能力,可以通过注册表编辑器的相关选项进行修改。其步骤如下:
打开注册表编辑器。
选定特定的根键或者子键分支,如HKEY_LOCAL_MACHINE\ Software。
从菜单栏的[编辑]中选择[权限],弹出如下对话框。
我们还可以审核注册表的使用。
利用Windows XP系统的审核机制,可以调查处谁曾对注册表进行过修改,以及他们是在本地编辑的,还是从一个远程位置上进行编辑的。用户在访问注册表时,如果正在受到审核,他本人并不会知道这个情况,因为Windows XP并不会给出明确的警告信息。所有的深审核结果都会粘贴到事件查看器的“安全日至”里。要激活注册表中的审核机制,按如下操作:
单击下图中的“审核”选项卡。
Windows XP操作系统中,用户或者组的审核结果显示在“事件查看器”的安全日志报告里,您可以从[开始]|[所有程序]|[管理工具]菜单里选择“事件查看器”,进入事件查看器的注操作界面。
任何审核成功地项目都拥一把钥匙的形式显示出来,而未通过审核的尝试则用一把锁的形式显示出来。
双击报告可以看到更详细的资料。如果想将审核的信息打印出来,在[操作]下选择[另存日至文件]。
