5.6 高手秘籍

5.6.1 秘籍1：禁止访问控制面板

黑客可以通过控制面板进行多项系统操作，用户若不希望他们访问自己的控制面板，可以在【本地组策略编辑器】窗口中启用【禁止访问“控制面板”】功能。具体的操作步骤如下：

Step 01 在【本地组策略编辑器】窗口中依次展开【用户配置】→【管理模板】→【控制面板】选项，进入【控制面板】设置界面。

Step 02 双击【禁止访问“控制面板”】选项，在弹出的快捷菜单中选择【属性】命令，进入【禁止访问“控制面板”】对话框。

Step 03 选择【已启用】单选按钮，单击【确定】按钮，即可禁止控制面板程序文件的启动，使得其他用户无法启动控制面板。此时还会将【开始】菜单中的【控制面板】命令、Windows资源管理器中的【控制面板】文件夹同时删除，彻底禁止其他用户访问控制面板。

5.6.2 秘籍2：通过注册表在【计算机】右键菜单中添加或删除命令

通过注册表可以在【计算机】右键菜单中添加或删除菜单，下面介绍添加菜单的操作步骤：

Step 01 单击【开始】按钮，选择【运行】命令，在【运行】对话框中输入“regedit”，然后单击【确定】按钮，打开【注册表编辑器】窗口。

Step 02 选择“HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell”注册项。

提示： 在shell下默认已经有了find、Manage等几项内容，这几项其实是右击【计算机】图标弹出的快捷菜单中的命令。也就是说，可以通过注册表更改【计算机】右键菜单中的命令。以此类推，可以通过添加注册表的“数值”添加【计算机】右键菜单。

Step 03 右击【shell】选项，在弹出的快捷菜单中选择【新建】→【项】命令。

Step 04 将新项命名为【组策略】。

Step 05 右击【组策略】选项，在弹出快捷菜单中【新建】→【项】命令，并将新项命名为command。

Step 06 选择【command】选项，在右侧双击【默认】选项，打开【编辑字符串】对话框。

Step 07 在【数值数据】输入框中输入注册表数据，单击【确定】按钮。这里将值修改为运行【组策略】的命令参数“C:\Windows\system32\mmc.exe”“C:\Windows\system32\gpedit.msc”。

Step 08 右击桌面上的【计算机】图标，可见在快捷菜单中多出一个【组策略】命令。